Giả mạo cuộc gọi từ Apple để lừa người dùng iPhone nhằm kiếm tiền

Người dùng iPhone nên cảnh giác trước sự xuất hiện chiêu giả mạo tổng đài Apple để nhằm mục đích kiếm tiền.

Báo Thanh Niên đưa tin, theo PhoneArena, một người dùng iPhone ở Mỹ nằm trong danh sách mục tiêu nói trên là Jody Westby. Cụ thể, cô nhận được một cuộc gọi được ghi âm trên iPhone giống từ Apple chuyển đến. Khi cô trả lời cuộc gọi, một tin nhắn gửi đến cho biết tài khoản Apple ID đã bị xâm phạm và cần phải gọi đến một số khác, nếu muốn tiếp tục dùng được iPhone.

Thông tin được tạo bởi cuộc gọi sẽ lừa hầu hết mọi người tin rằng nó đến từ Apple, và điện thoại hỗ trợ khách hàng cũng từ Apple. Vấn đề là có một thay đổi nhỏ mà hầu hết mọi người không nhận thấy, đó là không có “s” ở cuối “http” trong địa chỉ web hỗ trợ dịch vụ.

Sau đó Westby đã gọi số hỗ trợ thực sự của Apple và được thông báo rằng cuộc gọi mà cô vừa nhận không đến từ họ, và đó là một trò lừa đảo.

gia-mao-cuoc-goi-tu-apple-de-lua-nguoi-dung-iphone-nham-kiem-tien

 Nếu người dùng iPhone thấy cuộc gọi từ người lạ hỏi thông tin cá nhân nên tắt máy ngay lập tức.

Sau đó, hãng bảo mật KrebsonSecurity đã thử quay số mà Westby nhận được từ cuộc gọi giả mạo (866-277-7794). Đầu dây bên nhận đã tự động xưng là bộ phận hỗ trợ của Apple, sau đó một người đàn ông với giọng nói Ấn Độ đã nhấc điện thoại lên. Người gọi nói rằng anh ta được yêu cầu quay số này vì có vấn đề với Apple ID của mình, và vị “đại diện của Apple” sau đó cúp máy.

Mặc dù không rõ những gì xảy ra trong tình huống này, nhưng đó có thể nhằm mục đích lừa chủ nhân iPhone gọi đến số điện thoại hỗ trợ không có thật của Apple và trả tiền cho một số hỗ trợ công nghệ không cần thiết. 

Cảnh báo cho biết, trong trường hợp nhận được cuộc gọi từ một người không biết mà được yêu cầu thông tin cá nhân, thông tin tài chính hoặc số thẻ tín dụng thanh toán cho một số loại hỗ trợ kỹ thuật… hãy gác máy ngay lập tức.

Liên quan tới việc lợi dụng tài khoản Apple ID của người dùng nhằm thực hiện hành vi lừa đảo, trước đó tin tặc đã gửi tin nhắn trực tiếp tới điện thoại iPhone của người dùng kèm đường dẫn độc hại, thay vì cách sử dụng email để lan truyền như lâu nay.

Trong tin nhắn, kẻ gian cố tình soạn nội dung thông báo tài khoản Apple ID của người dùng sẽ hết hạn trong ngày, và yêu cầu truy cập vào một đường dẫn để cập nhật thông tin cũng như tránh việc bị mất tài khoản ngoài ý muốn và các ứng dụng đang có.

Mặc dù tin tặc gửi tin nhắn này đi với tên người gửi là "iMessage", nhưng đọc kỹ nội dung tin nhắn sẽ thấy nhiều điểm đáng ngờ: "AppleID" thiếu một khoảng trắng (đúng phải là Apple ID), tài khoản Apple ID không có thời hạn sử dụng nên không có chuyện hết hạn như thông báo, đường dẫn gửi kèm không mang tên miền apple.com của Apple, và cuối cùng là chữ "Apps" đáng lẽ không cần viết hoa.

Với một tin nhắn như vậy, người dùng có hiểu biết công nghệ phổ thông cũng đủ để nhận ra nó là một trò lừa đảo. Tuy nhiên, không phải ai cũng có khả năng nhận ra điều đó. Nếu không may truy cập vào đường dẫn trong tin nhắn và khai báo tài khoản Apple ID để đăng nhập thì tin tặc sẽ nhanh chóng chiếm dụng tài khoản của người dùng một cách đơn giản. 

Theo VietQ