Cảnh báo: Chiêu lừa đảo giả mạo Apple iCloud ngày càng tinh vi, đánh cắp thông tin cá nhân
Cảnh báo lừa đảo giả mạo Apple iCloud tinh vi

Cảnh báo: Chiêu lừa đảo giả mạo Apple iCloud ngày càng tinh vi, đánh cắp thông tin cá nhân

Các cơ quan an ninh mạng và tổ chức bảo vệ người tiêu dùng tại Anh liên tục phát đi cảnh báo về một hình thức lừa đảo mới nhắm vào người dùng Apple, liên quan đến dịch vụ lưu trữ iCloud. Theo báo cáo từ The Guardian, nhiều người dùng đã nhận được hàng loạt email giả mạo thông báo rằng dung lượng iCloud đã đầy hoặc sắp vượt giới hạn, kèm theo cảnh báo tài khoản sẽ bị khóa và dữ liệu cá nhân bao gồm ảnh, video có thể bị xóa nếu không nâng cấp ngay lập tức.

Chiêu trò lừa đảo tinh vi, khó phân biệt thật giả

Trong nhiều trường hợp, các email lừa đảo này xuất hiện xen kẽ với các thông báo thật từ Apple về việc hết dung lượng, khiến người dùng khó phân biệt thật, giả. Nếu người dùng phớt lờ, sang ngày hôm sau, một email khác tiếp tục xuất hiện với nội dung cảnh báo nguy cấp hơn: "Do bạn không phản hồi, toàn bộ dữ liệu sẽ bị xóa sạch vào [ngày] nếu không nâng cấp ngay". Đính kèm trong thư là đường link hoặc nút "nâng cấp ngay".

Thực chất, đây hoàn toàn là một chiến dịch lừa đảo mạo danh Apple nhằm lừa người dùng truy cập vào các đường link độc hại, dẫn đến nguy cơ bị đánh cắp thông tin cá nhân và tài khoản ngân hàng. Nếu người dùng cung cấp thông tin tài khoản hoặc thực hiện thanh toán, kẻ gian có thể tiếp tục chiếm đoạt tiền hoặc bán dữ liệu trên chợ đen (dark web).

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Dấu hiệu nhận biết email lừa đảo

Để dẫn dụ nhiều người nhất có thể, kẻ gian sử dụng nhiều biến thể nội dung khác nhau. Một số email có tiêu đề như: "Chúng tôi đã khóa tài khoản của bạn! Ảnh và video sẽ bị xóa vào [ngày...]" hoặc "Phương thức thanh toán của bạn đã hết hạn!… Dịch vụ đám mây đã bị vô hiệu hóa". Song, điểm chung là hầu hết email đều có nút bấm yêu cầu người dùng "cập nhật" phương thức thanh toán hoặc "quản lý" dung lượng lưu trữ.

Dấu hiệu nhận biết phổ biến bao gồm:

  • Địa chỉ email người gửi có vẻ "bất thường", chẳng hạn tên miền lạ hoặc không liên quan (ví dụ: đuôi miền như Ecuador hoặc ".biz.ua").
  • Lỗi chính tả và ngữ pháp, như một email từng bị phát hiện có dòng tiêu đề chia sai động từ: "Your account may expires today".

Khuyến cáo từ tổ chức bảo vệ người tiêu dùng

Tổ chức bảo vệ người tiêu dùng Which? tại Anh cảnh báo: "Bất kỳ người dùng Apple nào cũng cần biết về chiêu lừa đảo nguy hiểm này đang lan rộng". Họ khuyến cáo người dùng nên xóa hoặc bỏ qua khi thấy email này, tuyệt đối không nhấp vào bất kỳ liên kết nào. Nếu đã lỡ truy cập, không cung cấp thông tin cá nhân.

Đồng thời, người dùng có thể báo cáo các địa chỉ email lừa đảo bằng cách chuyển tiếp nội dung đến chính phủ hoặc gửi tới trụ sở Apple tại reportphishing@apple.com hoặc abuse@icloud.com. Apple cũng hướng dẫn người dùng cách nhận biết và phòng tránh lừa đảo trên trang hỗ trợ chính thức.

Cách kiểm tra và nâng cấp dung lượng iCloud an toàn

Người dùng có thể kiểm tra dung lượng iCloud còn lại một cách thủ công trên iPhone bằng cách vào phần cài đặt. Trong trường hợp dung lượng thực sự đã đầy và muốn nâng cấp, bạn có thể nhấn nút "Upgrade (nâng cấp)" trong hệ thống chính thức của Apple để mua thêm dung lượng lưu trữ. Nếu đã vô tình cung cấp thông tin tài khoản, người dùng cần liên hệ ngay với ngân hàng để xử lý kịp thời.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình