Cảnh báo hình thức lừa đảo giả danh nhân viên hỗ trợ Apple

Cụ thể, Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về chiêu trò trên rằng tất cả các thiết bị (Apple) của anh bắt đầu bị spam bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple. Trước khoảng 100 thông báo loại này, anh cho biết không thể làm gì khác hơn ngoài xem và bấm phím "Từ chối". Nhiều người dùng Apple đã ấn vào “Cho phép” để có thể sử dụng lại thiết bị của mình, tuy nhiên, các thông báo vẫn không biến mất. Ngoài ra, anh Patel cho biết, anh còn nhận được cuộc gọi hiển thị số điện thoại là 1-800-275 -2273 (đường dây hỗ trợ khách hàng của Apple). Khi anh nghe máy, đối tượng tự xưng là nhân viên hỗ trợ của Apple và cung cấp chính xác tất cả thông tin về cá nhân của anh.

Có thể thấy, mục tiêu của các đối tượng lừa đảo là người dùng Apple, lợi dụng điểm yếu của tính năng MFA (Multi-factor Authentication/ Xác thực đa yếu tố) để spam các thiết bị mục tiêu. Đối với các cuộc gọi giả danh, mục tiêu của đối tượng là khiến mục tiêu nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị và sau đó chiếm quyền điều khiển tài khoản.

Trước thực trạng trên, Apple khẳng định, thương hiệu không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ khi được khách hàng yêu cầu liên hệ.

Theo đó, Cục An toàn thông tin, Bộ Thông tin và Truyền thông cũng đưa ra khuyến cáo cho người người dân đặc biệt là người dùng Apple nên đặc biệt cẩn trọng trước những cuộc gọi bất thường. Tuyệt đối không nhận các cuộc gọi lạ đặc biệt là hình thức hỗ trợ dịch vụ; không làm theo hướng dẫn của đối tượng khi chưa xác minh rõ ràng danh tính. Không cung cấp thông tin cá nhân nhạy cảm dưới mọi hình thức để tránh bị đánh cắp thông tin phục vụ vào mục đích phạm pháp. Trong trường hợp cần hỗ trợ dịch vụ, người dùng nên lựa chọn những trang web chính thống và chủ động liên hệ để tránh bị lừa đảo chiếm đoạt tài sản.