Apple cảnh báo

Mới đây, một số cơ quan an ninh mạng và tổ chức bảo vệ người tiêu dùng ở Anh liên tục phát đi cảnh báo về một hình thức lừa đảo mới nhắm vào người dùng Apple, liên quan đến dịch vụ lưu trữ iCloud, The Guardian đưa tin.

Theo đó, nhiều người dùng cho biết họ nhận được hàng loạt email giả mạo thông báo rằng dung lượng iCloud đã đầy hoặc sắp vượt giới hạn, kèm theo cảnh báo tài khoản sẽ bị khóa và dữ liệu cá nhân bao gồm ảnh, video có thể bị xóa nếu không nâng cấp ngay lập tức.

Trong nhiều trường hợp, chúng xuất hiện xen kẽ với các thông báo thật từ Apple về việc hết dung lượng, khiến người dùng khó phân biệt thật, giả.

Nội dung một email lừa đảo. Ảnh: Rupert Jones/Guardian.

Nếu người dùng phớt lờ, sang ngày hôm sau, một email khác tiếp tục xuất hiện với nội dung cảnh báo nguy cấp hơn: "Do bạn không phản hồi, toàn bộ dữ liệu sẽ bị xóa sạch vào [ngày] nếu không nâng cấp ngay". Đính kèm trong thư là đường link hoặc nút "nâng cấp ngay".

Thực chất, đây hoàn toàn là một chiến dịch lừa đảo mạo danh Apple nhằm lừa người dùng truy cập vào các đường link độc hại, dẫn đến nguy cơ bị đánh cắp thông tin cá nhân và tài khoản ngân hàng.

Nếu người dùng cung cấp thông tin tài khoản hoặc thực hiện thanh toán, kẻ gian có thể tiếp tục chiếm đoạt tiền hoặc bán dữ liệu trên chợ đen (dark web). Chiêu trò trên ngày càng tinh vi khi kẻ gian biết tận dụng các thời điểm Apple gửi thông báo thật về việc hết dung lượng iCloud, rồi xen kẽ email giả mạo vào cùng giai đoạn, khiến người dùng dễ nhầm lẫn và mất cảnh giác trước những cảnh báo lừa đảo.

"Bất kỳ người dùng Apple nào cũng cần biết về chiêu lừa đảo nguy hiểm này đang lan rộng", tổ chức bảo vệ người tiêu dùng Which? tại Anh cảnh báo trong một bài đăng trên Facebook gần đây.

Để dẫn dụ nhiều người nhất có thể, kẻ gian sử dụng nhiều biến thể nội dung khác nhau. Một email mà The Guardian ghi nhận có tiêu đề: "Chúng tôi đã khóa tài khoản của bạn! Ảnh và video sẽ bị xóa vào [ngày...]". Email này mang tiêu đề "iCloud Storage Alert (cảnh báo dung lượng lưu trữ iCloud)" và nội dung cho biết: "Đã đạt giới hạn lưu trữ… tài khoản iCloud của bạn đã vượt mức dung lượng tối đa".

Một email khác lại viết: "Phương thức thanh toán của bạn đã hết hạn!… Dịch vụ đám mây đã bị vô hiệu hóa". Một số email ít gây hoang mang hơn, chẳng hạn tiêu đề "Thanh toán không thành công. Việc gia hạn dịch vụ Cloud thất bại".

Một email giả mạo khác do Guardian thu thập. Ảnh: Guardian.

Song, điểm chung là hầu hết email đều có nút bấm yêu cầu người dùng "cập nhật" phương thức thanh toán hoặc "quản lý" dung lượng lưu trữ. Nếu không phản hồi, kẻ gian có thể tiếp tục gửi email "cảnh báo cuối cùng".

Thậm chí, một email được The Guardian ghi nhận có nội dung: "Chúng tôi đã cố liên hệ nhiều lần nhưng không nhận được phản hồi. Nếu bạn không xử lý hôm nay, toàn bộ dữ liệu sẽ bị xóa vĩnh viễn vào [ngày], bao gồm ảnh và video".

Dấu hiệu nhận biết phổ biến là địa chỉ email người gửi có vẻ "bất thường", chẳng hạn tên miền lạ hoặc không liên quan. Một số sử dụng đuôi miền như Ecuador hoặc ".biz.ua", vốn không phải hệ thống chính thức của Apple, trong khi Apple đặt trụ sở tại California (Mỹ) và châu Âu tại Ireland.

Ngoài ra, lỗi chính tả và ngữ pháp cũng là dấu hiệu cảnh báo. Một email từng bị phát hiện có dòng tiêu đề chia sai động từ: "Your account may expires today".

Trước loạt email giả mạo, tổ chức Which khuyến cáo người dùng nên xóa hoặc bỏ qua khi thấy email này, tuyệt đối không nhấp vào bất kỳ liên kết nào. Nếu đã lỡ truy cập, không cung cấp thông tin cá nhân. Đồng thời, người dùng có thể báo cáo các địa chỉ email lừa đảo bằng cách chuyển tiếp nội dung đến chính phủ hoặc gửi tới trụ sở Apple reportphishing@apple.com/abuse@icloud.com.

Khi được liên hệ, Apple cũng hướng dẫn người dùng cách nhận biết và phòng tránh lừa đảo trên trang hỗ trợ chính thức. Nếu đã vô tình cung cấp thông tin tài khoản, người dùng cần liên hệ ngay với ngân hàng để xử lý kịp thời.

Người dùng cũng có thể kiểm tra dung lượng iCloud còn lại một cách thủ công trên iPhone bằng cách vào phần cài đặt. Trong trường hợp dung lượng thực sự đã đầy và muốn nâng cấp, bạn có thể nhấn nút "Upgrade (nâng cấp)" trong hệ thống chính thức của Apple để mua thêm dung lượng lưu trữ.