Cẩn thận lừa đảo mạo danh Facebook, Apple

Bất ngờ nhận cảnh báo

Thực hiện thao tác kiểm tra hộp thư email, anh Hồ Trung Việt, giám đốc một công ty kinh doanh kính xây dựng ở TP.HCM, bất ngờ nhìn thấy email gửi từ Apple với nội dung cảnh báo về tình trạng đăng nhập đáng ngờ trên tài khoản Apple ID. "Nội dung email thông báo rằng tài khoản của tôi đã bị vô hiệu hóa và yêu cầu thực hiện xác minh bằng cách click vào đường link đính kèm", anh Việt Trung nói và kể tiếp: "Ban đầu tôi khá hoang mang, nhưng sau khi kiểm tra kỹ, tôi không vội làm theo yêu cầu trong email mà gọi nhân viên IT để xác minh.

Theo các chuyên viên IT, đây là hình thức lừa đảo nhằm dẫn dụ người dùng cung cấp thông tin vào website giả mạo, sau đó những dữ liệu này sẽ lọt vào tay kẻ gian. Dù cảnh giác không làm theo và không xảy ra thiệt hại, nhưng tôi phải công nhận rằng các email lừa đảo được thiết kế cực kỳ tinh vi, sử dụng ngôn ngữ và hình ảnh gần giống với email chính thức của Apple. Thậm chí, chúng còn được tạo ra bởi các mô hình ngôn ngữ do AI điều khiển, khiến người dùng khó phân biệt thật giả".

Ngày 28/11, trước tình hình email giả mạo được gửi tràn lan, có thể gây thiệt hại lớn cho người dùng, Apple đã gửi đi thông báo trên trang chủ, khẳng định: "Apple sẽ không bao giờ yêu cầu người dùng đăng nhập vào bất kỳ trang web nào, nhấn "chấp nhận" trong hộp thoại xác thực hai yếu tố, cung cấp mật khẩu, mã xác thực hai yếu tố, hoặc mã mở khóa thiết bị, cũng như không yêu cầu người dùng nhập những thông tin này trên bất kỳ trang web nào".

Các đối tượng sử dụng các phương tiện trực tuyến như gọi điện thoại, email, tin nhắn, và mạng xã hội, yêu cầu nạn nhân cung cấp thông tin hoặc đối tượng cung cấp thông tin giả nhằm chiếm đoạt tài sản. Thủ đoạn này đã trở nên phổ biến, đặc biệt trong những dịp mua sắm trực tuyến lớn như Black Friday và Cyber Monday, khi người dùng dễ dàng trở nên chủ quan và thiếu cảnh giác.

Trao đổi với PV Thanh Niên, ông Ngô Minh Hiếu (Hiếu PC), chuyên gia bảo mật thuộc dự án Chongluadao.vn, phân tích: "Thủ đoạn Phishing lừa đảo mạo danh thường xuyên được các đối tượng sử dụng thông qua các ứng dụng giả mạo hoặc trang web giả mạo. Các đối tượng sử dụng các phương tiện trực tuyến như gọi điện thoại, email, tin nhắn, và mạng xã hội, yêu cầu nạn nhân cung cấp thông tin hoặc đối tượng cung cấp thông tin giả nhằm chiếm đoạt tài sản. Thủ đoạn này đã trở nên phổ biến, đặc biệt trong những dịp mua sắm trực tuyến lớn như Black Friday và Cyber Monday, khi người dùng dễ dàng trở nên chủ quan và thiếu cảnh giác. Trước đây người dùng Telegram cũng phản ánh tình trạng mạo danh tin nhắn để dẫn dụ xác minh, cung cấp lại thông tin, nếu không sẽ bị khóa tài khoản. Tương tự với trường hợp mạo danh Apple cũng vậy, với lượng người dùng khá đông đảo, sẽ có không ít người sơ suất mà làm theo".

Theo một chuyên gia của Cục An toàn thông tin (Bộ TT-TT), các email giả mạo này được thiết kế rất tinh vi, ví dụ như các email giả mạo Apple, người không chuyên sẽ nhầm tưởng đó là email hỗ trợ chính thức từ Apple. Người dùng cần kiểm tra kỹ lưỡng các email nhận được, đặc biệt là những email có lỗi chính tả, ngữ pháp hoặc có địa chỉ email không kết thúc bằng "@apple.com", để tránh rơi vào bẫy của tin tặc.

Mới đây, công ty sản xuất phần mềm diệt vi rút Trend Micro (Mỹ) đã đưa ra cảnh báo về hình thức lừa đảo được các đối tượng xấu sử dụng nhằm đánh cắp tài khoản Facebook của người dùng. Kẻ xấu sẽ tự tạo tin nhắn giả mạo đội ngũ an ninh, sử dụng logo, màu sắc và thiết kế giống với những email chính thống đến từ Meta (chủ sở hữu Facebook). Tin nhắn thường đi kèm những nội dung như "Phát hiện đăng nhập bất thường", "Tài khoản của bạn sẽ bị khóa nếu không được xác minh", hoặc "Phát hiện hoạt động đáng ngờ trong hồ sơ của bạn", yêu cầu nạn nhân truy cập vào liên kết được đính kèm để xác minh thông tin. Tin nhắn cũng bao gồm thời hạn nhất định, thông báo rằng tài khoản Facebook của nạn nhân sẽ bị khóa vĩnh viễn nếu phía Meta không nhận được bất kỳ phản hồi nào. Sau khi truy cập vào đường dẫn, nạn nhân sẽ được chuyển hướng tới trang web an ninh Meta giả mạo. Tại đây, trang web sẽ yêu cầu cung cấp tài khoản, mật khẩu Facebook, thông tin cá nhân và mật mã xác thực bảo mật nhiều lớp để hoàn thành đơn khiếu nại.

Cẩn thận bị lừa trong mùa giảm giá

Trước tình hình lừa đảo, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi gặp được những tin nhắn với nội dung tương tự như trên. Người dùng cũng không nên chia sẻ công khai hình ảnh, thông tin quan trọng trên Facebook nói riêng và các nền tảng mạng xã hội khác nói chung. Đặc biệt lợi dụng thời điểm ngày hội mua sắm Black Friday cận kề diễn ra, các đối tượng xấu sẽ chủ động tiếp cận nạn nhân thông qua tin nhắn email và các trang web giả mạo, dụ dỗ nạn nhân đặt mua các sản phẩm với mức giá ưu đãi nhằm chiếm đoạt thông tin và tài sản.

Theo Cục An toàn thông tin, các đối tượng sẽ chủ động gửi tới nạn nhân những tin nhắn với địa chỉ giả mạo các sàn thương mại điện tử có tiếng như Shopee, Tiki, Lazada, Amazon..., mời chào mua sắm các mặt hàng phổ biến với mức giá vô cùng ưu đãi thông qua đường link dẫn tới trang web giả mạo. Bên cạnh đó, lợi dụng tính năng phân tích dữ liệu người dùng của các nền tảng mạng xã hội, các đối tượng có thể dễ dàng tiếp cận nạn nhân thông qua các quảng cáo về những sản phẩm mà nạn nhân đang có nhu cầu mua và tìm hiểu. Với sự giúp đỡ của trí tuệ nhân tạo, các đối tượng có thể dễ dàng tạo lập các trang web giả mạo, dụ dỗ nạn nhân truy cập và cung cấp các thông tin cá nhân, thậm chí là đặt mua các sản phẩm với phương thức thanh toán trả trước. Nếu ham rẻ, người dùng internet có thể sẽ bị dẫn dụ vào các bẫy lừa, bị hack tài khoản hoặc dụ dỗ tham gia vào các hoạt động mua bán nhận thưởng.

Theo báo cáo vừa được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) công bố, qua công tác kiểm tra, rà soát an toàn thông tin trên không gian mạng, NCSC đã ghi nhận 125.448 địa chỉ website giả mạo cơ quan, tổ chức. Các đối tượng sử dụng website giả mạo này để lừa đảo, gây thiệt hại cho người dân trên không gian mạng, đồng thời gây thiệt hại nghiêm trọng đến uy tín, thương hiệu của chính cơ quan, tổ chức bị giả mạo. Trong tháng 10.2024, hệ thống của NCSC đã phát hiện 49 website giả mạo thương hiệu với mục đích lừa đảo được phát tán trên không gian mạng.

Để tránh trở thành nạn nhân của các vụ lừa đảo, người dùng cần lưu ý những điểm sau: Không nhấp vào các liên kết trong email đáng ngờ, luôn kiểm tra kỹ địa chỉ email của người gửi, theo dõi sao kê ngân hàng thường xuyên để phát hiện các giao dịch đáng ngờ… Người dùng cần đặc biệt cẩn trọng khi tiếp xúc với các thông tin trực tuyến, đặc biệt là các yêu cầu cung cấp thông tin cá nhân hoặc tài chính, nâng cao khả năng nhận diện các trang web và ứng dụng giả mạo, sử dụng các biện pháp bảo mật mạnh mẽ để bảo vệ dữ liệu cá nhân.

(Theo Thanh niên)