Cảnh báo mạo danh Apple và Amazon để chiếm đoạt dữ liệu, tài sản
Từ các cảnh báo nước ngoài, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dùng iPhone, hoặc giao dịch qua sàn thương mại điện tử Amazon cần cảnh giác trước thủ đoạn gửi tin nhắn lừa đảo giả mạo, nhằm đánh cắp dữ liệu, chiếm đoạt tài sản.
Mới đây, hãng phần mềm Symantec cho biết về việc tin nhắn lừa đảo giả mạo Apple nhằm mục đích đánh cắp dữ liệu cá nhân, mật mã tài khoản Apple ID.
Các tin nhắn thường được gửi đến với nội dung như, yêu cầu đăng nhập iCloud, tham gia vào đường dẫn signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng thiết bị và dịch vụ.
Khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web đăng nhập iCloud giả mạo. Khi đã có được mật khẩu của các tài khoản này, đối tượng xấu sẽ dễ dàng chiếm quyền điều khiển thiết bị, truy cập vào các dữ liệu cá nhân, thông tin ngân hàng, từ đó thực hiện các giao dịch chuyển khoản nhằm chiếm đoạt tài sản.
Trước thực trạng này, Cục An toàn thông tin khuyến cáo người dùng iPhone tại Việt Nam kiểm tra kỹ thông tin nhận qua số điện thoại, qua các nền tảng mạng xã hội, thư điện tử (email).
Người dùng bật chế độ xác thực nhiều lớp đối với tài khoản iCloud nói riêng và các tài khoản khác nói chung. Tuyệt đối không chia sẻ mật khẩu, mật mã mở khóa thiết bị, mật mã bảo mật hai lớp.
Đồng thời, chủ động cập nhật phần mềm nhằm gia tăng mức độ bảo mật, cũng như khắc phục những lỗ hổng bảo mật ở các bản cập nhật trước.
Khi nhận được cuộc gọi hoặc tin nhắn có dấu hiệu giả mạo, người dân cần chặn các phương thức liên hệ và báo cáo về người gửi lên hệ thống máy chủ nhằm ngăn chặn hành vi lừa đảo.
Australia mới đây cũng đã phát đi cảnh báo về hình thức lừa đảo mới, khuyến cáo người dân đề cao cảnh giác khi nhận được những tin nhắn, cuộc gọi đến từ Amazon.
Theo đó, các đối tượng xấu chủ động liên hệ với nạn nhân qua tin nhắn điện thoại, nền tảng mạng xã hội, thông báo tài khoản Amazon của người dùng bị khóa, hết hạn hoặc các đơn hàng không thể được vận chuyển thành công, yêu cầu bổ sung thêm dữ liệu cá nhân, thông tin tài chính và ngân hàng.
Ngoài ra, đối tượng xấu cũng thông báo cho người dùng có một bưu phẩm chứa đựng chất cấm và các vật dụng trái phép, yêu cầu nạn nhân xác minh bằng việc cung cấp các thông tin cá nhân, dữ liệu quan trọng. Cùng với đó, chúng gửi người dùng đường dẫn có chứa trang web giả mạo. Khi nạn nhân truy cập vào trang web, các đối tượng sẽ chiếm quyền điều khiển thiết bị của nạn nhân, từ đó đánh cắp thông tin và thực hiện các giao dịch chuyển khoản trái phép, chiếm đoạt tài sản…
Vì vậy, Cục An toàn thông tin khuyến cáo người dùng đề cao cảnh giác trước các tin nhắn, cuộc gọi liên quan tới Amazon nói riêng và các sàn thương mại điện tử khác nói chung.
Cẩn trọng xác minh lại thông qua cổng thông tin điện tử chính thống hoặc trực tiếp liên hệ với đội ngũ nhân viên hỗ trợ. Tuyệt đối không nhấn vào đường link lạ, không cung cấp dữ liệu cá nhân, thông tin tài chính và ngân hàng cho bất kỳ đối tượng lạ nào.
Khi nhận thấy dấu hiệu lừa đảo, người dùng cần báo cáo với đội ngũ kỹ thuật nhằm kịp thời kiểm tra và ngăn chặn các hành vi lừa đảo chiếm đoạt tài sản.