Người dùng các thiết bị Apple đang đứng trước một làn sóng lừa đảo mới đầy tinh vi nhắm vào dịch vụ lưu trữ đám mây iCloud.

Theo tờ The Guardian, các cơ quan an ninh mạng và tổ chức bảo vệ người tiêu dùng tại Anh đã đồng loạt phát đi cảnh báo về những chiến dịch mạo danh kẻ gian, sử dụng nỗi lo bị mất dữ liệu để bẫy khách hàng.

Thủ đoạn chính của kẻ gian là gửi hàng loạt email giả mạo với nội dung thông báo dung lượng iCloud đã đầy hoặc sắp vượt giới hạn. Để tạo tâm lý hoang mang, chúng thường kèm theo những lời đe dọa khẩn cấp như tài khoản sẽ bị khóa hoặc toàn bộ ảnh, video cá nhân sẽ bị xóa vĩnh viễn nếu người dùng không thực hiện nâng cấp ngay lập tức. Đáng chú ý, các email lừa đảo này thường xuất hiện xen kẽ với các thông báo thực từ hệ thống Apple, khiến ngay cả những người dùng cẩn thận nhất cũng dễ dàng sập bẫy do mất cảnh giác.

12-1776001521-chieu-lua-khien-apple-phai-canh-bao-tan-cong-nguoi-dung-bang-thong-bao-het-dung-luong
Kẻ gian là gửi hàng loạt email giả mạo với nội dung thông báo dung lượng iCloud đã đầy hoặc sắp vượt giới hạn.

Một điểm chung của các bức thư điện tử này là luôn đính kèm các nút bấm như "Cập nhật phương thức thanh toán" hay "Nâng cấp ngay". Thực chất, đây là các đường link độc hại dẫn đến các trang web giả mạo nhằm chiếm đoạt thông tin tài khoản ngân hàng hoặc đánh cắp dữ liệu cá nhân để bán trên các chợ đen (dark web). Nếu người dùng phớt lờ, kẻ gian sẽ tiếp tục gửi các "cảnh báo cuối cùng" với nội dung gay gắt hơn để dẫn dụ bằng được nạn nhân truy cập.

Để nhận diện các email lừa đảo, tổ chức bảo vệ người tiêu dùng Which? chỉ ra rằng người dùng cần đặc biệt chú ý đến địa chỉ email người gửi. Thông thường, kẻ gian sử dụng các tên miền lạ, không liên quan đến Apple như ".biz.ua" hoặc từ các quốc gia như Ecuador. Bên cạnh đó, các lỗi chính tả và ngữ pháp ngớ ngẩn như "Your account may expires today" cũng là dấu hiệu rõ rệt của một âm mưu lừa đảo.

Trước tình trạng này, Apple và các tổ chức an ninh khuyến cáo người dùng tuyệt đối không nhấp vào bất kỳ liên kết nào trong các email nghi vấn. Thay vào đó, người dùng nên thực hiện kiểm tra dung lượng iCloud một cách thủ công ngay trong phần Cài đặt của thiết bị. Nếu thực sự có nhu cầu nâng cấp, hãy thực hiện giao dịch trực tiếp thông qua hệ thống chính thức của Apple để đảm bảo an toàn.

Trong trường hợp vô tình cung cấp thông tin cho kẻ gian, người dùng cần liên hệ ngay với ngân hàng để phong tỏa tài khoản kịp thời. Ngoài ra, việc chuyển tiếp các email nghi ngờ đến địa chỉ reportphishing@apple.com cũng là cách để giúp cộng đồng và Apple ngăn chặn sớm các chiến dịch lừa đảo đang lan rộng này.

PTH (SHTT)