Chỉ một cuộc gọi FaceTime cũng có thể mất tiền: Chiêu lừa mới nhắm vào người dùng iPhone

Apple mới đây đã phát đi cảnh báo về một hình thức lừa đảo mới, trong đó kẻ gian lợi dụng chính các cuộc gọi FaceTime để đánh cắp tài khoản, thông tin ngân hàng và tiền của người dùng iPhone.

Trong hướng dẫn hỗ trợ được công bố ngày 15/6, Apple đã giải thích cách người dùng có thể báo cáo các cuộc gọi FaceTime và liên kết mời đáng ngờ.
Công ty cũng cảnh báo khách hàng không nên chia sẻ mật khẩu, mã bảo mật, thông tin tài chính hoặc các chi tiết nhạy cảm khác với những người gọi không quen biết tự xưng là đại diện của Apple hoặc một tổ chức đáng tin cậy khác.

 Kẻ lừa đảo ngày càng lợi dụng FaceTime của Apple để thực hiện các hành vi gian lận, giả mạo ngân hàng và bộ phận hỗ trợ kỹ thuật để lừa gạt nạn nhân. Ảnh: ConsumerAffairs

Kẻ lừa đảo ngày càng lợi dụng FaceTime của Apple để thực hiện các hành vi gian lận, giả mạo ngân hàng và bộ phận hỗ trợ kỹ thuật để lừa gạt nạn nhân. Ảnh: ConsumerAffairs

Kẻ gian giả danh Apple, ngân hàng và cơ quan chức năng

Theo cảnh báo, các đối tượng lừa đảo thường chủ động gọi FaceTime cho nạn nhân, sau đó tự xưng là nhân viên Apple, ngân hàng, bộ phận hỗ trợ kỹ thuật hoặc thậm chí là cơ quan nhà nước.

Chúng tạo ra những tình huống khẩn cấp như tài khoản Apple ID bị xâm nhập, giao dịch ngân hàng bất thường hoặc thiết bị có dấu hiệu bị tấn công để khiến người dùng hoảng sợ và làm theo hướng dẫn.

Mục tiêu cuối cùng là lấy được các thông tin nhạy cảm như mật khẩu Apple Account, mã xác minh hai lớp (2FA), mã OTP, thông tin tài khoản ngân hàng hoặc dụ người dùng chia sẻ màn hình để quan sát quá trình đăng nhập.

Các cuộc gọi FaceTime có thể tạo cảm giác cá nhân và đáng tin cậy hơn so với các cuộc gọi điện thoại thông thường vì người dùng có thể nhìn thấy người đang nói chuyện với mình. Ảnh: Apple

Các cuộc gọi FaceTime có thể tạo cảm giác cá nhân và đáng tin cậy hơn so với các cuộc gọi điện thoại thông thường vì người dùng có thể nhìn thấy người đang nói chuyện với mình. Ảnh: Apple

Vì sao FaceTime trở thành công cụ của kẻ lừa đảo?

TechRepublic cho biết các cuộc gọi video giúp kẻ gian tạo cảm giác chân thực và đáng tin cậy hơn so với cuộc gọi thoại thông thường.

Việc nhìn thấy một người mặc đồng phục, sử dụng hình nền giống trung tâm hỗ trợ hoặc nói chuyện với phong thái chuyên nghiệp có thể khiến nhiều người tin rằng họ đang làm việc với nhân viên chính thức của Apple hoặc một tổ chức uy tín.

Đây là một dạng tấn công dựa trên thao túng tâm lý, thay vì khai thác lỗ hổng kỹ thuật trên thiết bị.

Apple khẳng định sẽ không bao giờ yêu cầu những thông tin này

Apple nhấn mạnh rằng hãng không bao giờ yêu cầu người dùng cung cấp mật khẩu Apple Account, mật mã mở khóa iPhone hay mã xác minh hai yếu tố qua điện thoại hoặc FaceTime.

Nếu bất kỳ ai tự xưng là nhân viên Apple và yêu cầu những thông tin này, người dùng nên coi đó là dấu hiệu của một vụ lừa đảo.

Trong trường hợp nhận được cuộc gọi FaceTime đáng ngờ, Apple khuyến nghị người dùng kết thúc cuộc gọi ngay, không cung cấp bất kỳ thông tin cá nhân nào và không làm theo các hướng dẫn từ người gọi.

Người dùng nên làm gì để bảo vệ tài khoản?

Apple và ConsumerAffairs khuyến cáo người dùng không nên cung cấp mật khẩu, mã xác minh hai yếu tố (2FA), mã OTP, thông tin đăng nhập Apple Account hoặc thông tin tài chính cho bất kỳ ai qua FaceTime hay điện thoại, kể cả khi người gọi tự xưng là nhân viên Apple, ngân hàng hoặc cơ quan chức năng.

Người dùng cũng không nên chia sẻ màn hình với người lạ, bởi kẻ gian có thể lợi dụng để quan sát các thao tác đăng nhập hoặc thu thập thông tin nhạy cảm. Nếu cuộc gọi liên tục tạo áp lực, yêu cầu chuyển tiền hoặc buộc phải hành động ngay lập tức, cách an toàn nhất là kết thúc cuộc gọi.

Trong trường hợp cần xác minh, Apple khuyến nghị người dùng chủ động liên hệ với tổ chức được nhắc đến thông qua số điện thoại hoặc kênh hỗ trợ chính thức trên website của đơn vị đó, thay vì làm theo hướng dẫn từ người gọi.

Để tăng cường bảo mật, người dùng nên bật xác thực hai yếu tố (2FA) cho Apple Account và thường xuyên kiểm tra các thiết bị đã đăng nhập. Nếu phát hiện cuộc gọi hoặc liên kết mời FaceTime có dấu hiệu lừa đảo, Apple đề nghị lưu lại thông tin như ảnh chụp màn hình, số liên hệ và gửi báo cáo tới reportfacetimefraud@apple.com để hãng xem xét.

Theo các chuyên gia, những vụ lừa đảo qua FaceTime cho thấy tội phạm mạng đang tận dụng các nền tảng liên lạc quen thuộc để tăng mức độ tin cậy của chiêu trò mạo danh. Dù công nghệ thay đổi, các dấu hiệu cảnh báo vẫn không đổi: tạo cảm giác khẩn cấp, yêu cầu cung cấp thông tin nhạy cảm và gây áp lực buộc nạn nhân hành động trước khi kịp xác minh danh tính người gọi.

Đỗ Tho

Nguồn Công dân & Khuyến học: https://congdankhuyenhoc.vn/chi-mot-cuoc-goi-facetime-cung-co-the-mat-tien-chieu-lua-moi-nham-vao-nguoi-dung-iphone-179260716194331103.htm