Một Kế Hoạch Lừa Đảo Tinh Xảo Nhắm Đến Khách Hàng Apple

Những kế hoạch lừa đảo thường đến dạng sóng. Năm ngoái là một liên kết Google Docs giả mạo và một người giả mạo Netflix thuyết phục, cả hai đã làm phiền bản internet một cách không đều trong vài tháng, ít nhất, trước khi thấy sự gia tăng đáng kể. Tháng này, đó là một email giả mạo từ Apple App Store mà thuyết phục nạn nhân phải cung cấp mọi loại thông tin cá nhân của họ.

Được báo cáo lần đầu bởi Bleeping Computer, chiến dịch lừa đảo không chứa bất kỳ yếu tố đặc biệt mới nào, nhưng thực hiện cơ bản đủ tốt để dễ bị lừa.

Giống như nhiều nỗ lực lừa đảo khác, nó bắt đầu bằng một email giả mạo làm cho nó trở nên khác biệt. Cụ thể, nó cho rằng đó là một xác nhận mua hàng từ Apple, với một tệp PDF đính kèm giả mạo thành một biên nhận. Nếu ý nghĩ đầu tiên của bạn là việc mở tệp đính kèm đó là một ý tưởng kinh tởm, kinh khủng, bạn đúng! Nhưng có lẽ không phải vì lý do bạn nghĩ. Không có phần mềm độc hại trong tệp chính nó, nhưng tệp PDF khá thuyết phục chứa nhiều liên kết với URL được rút gọn. Nhấp vào bất kỳ liên kết nào, và bạn sẽ được chuyển đến một trang web giả mạo trang quản lý tài khoản thực tế của Apple, yêu cầu bạn nhập tên người dùng và mật khẩu.

Nếu bạn làm như vậy, một cửa sổ yêu cầu bạn đã bị khóa tài khoản vì lý do an ninh và cung cấp nút Mở khóa tài khoản. Nhấp vào nó và bạn sẽ được yêu cầu nhập tên, địa chỉ, số An sinh xã hội, thông tin thanh toán, câu trả lời cho những câu hỏi an ninh phổ biến, thậm chí cả giấy phép lái xe và số hộ chiếu của bạn. Nói cách khác, mọi thứ mà một kẻ trộm danh tính có thể cần để làm đảo lộn cuộc sống của bạn.

Trong một cú chạm tinh tế cuối cùng, sau khi bạn gửi thông tin của mình, trang web giả mạo của Apple nói rằng nó sẽ đăng xuất bạn vì lý do an ninh—sau đó chuyển bạn đến một trang quản lý tài khoản Apple chính thức.

Loại tiếp cận tròn đầy này khiến nó trở thành một nỗ lực lừa đảo đáng sợ. Nó thậm chí đi kèm với một câu chuyện ngụ ý: Nếu bạn nhận được một email về một giao dịch ứng dụng đáng ngờ, bạn có thể giả định tài khoản Apple của bạn đã bị hack, điều này có thể thúc đẩy bạn "mở khóa" nó bằng cách chứng minh danh tính của mình.

Nỗ lực lừa đảo cụ thể này dường như đã tồn tại từ một thời gian, nhưng nó đã tăng cường sự phổ biến cùng với các hình thức lừa đảo dựa trên tệp đính kèm khác. "Lý do có vẻ họ trở nên phổ biến hơn là vì chúng có thể bypass bộ lọc email một cách hiệu quả hơn, vì không có liên kết độc hại trong email chính nó và tệp PDF không phải là một tài liệu độc hại về bản chất," nói Crane Hassold, một quản lý tình báo đe dọa tại công ty bảo mật Agari.

Kịch bản lừa đảo App Store cũng là một minh họa cho các xu hướng lừa đảo khác, đặc biệt là về cách nó đã lây lan. "Có lẽ là một nhóm lừa đảo sử dụng một bộ công cụ lừa đảo duy nhất đã được tạo và phân phối bởi một đối tượng duy nhất," Hassold nói. "Đó là cách cơ sở hạ tầng lừa đảo hoạt động. Bạn có một số lượng tương đối nhỏ các đối tượng tạo ra các bộ công cụ lừa đảo—bộ sưu tập các tệp cần thiết để tạo ra một trang lừa đảo—rồi phân phối chúng qua mạng xã hội, diễn đàn ngầm hoặc trang web của họ.

Như trong bất kỳ kế hoạch lừa đảo nào, có một vài cách đơn giản để bảo vệ bản thân. Bạn có thể xác nhận danh tính thực sự của người gửi email (trong Gmail, nhấp vào mũi tên hướng xuống bên cạnh tên bạn). Và nếu bạn cần nhập bất kỳ thông tin nào trên một trang web, vì bất kỳ lý do nào, hãy nhập địa chỉ trực tiếp thay vì nhấp vào một liên kết từ email hoặc tệp đính kèm. Và trong trường hợp cụ thể này, hãy nhìn chặt vào thanh URL của bạn. Rất rõ ràng rằng những kẻ lừa đảo này không đã đặt nhiều công sức để làm cho chúng trông chính thức.

Cuối cùng, kế hoạch lừa đảo App Store sẽ nhường chỗ cho một kế hoạch khác, giống như các chiến dịch Netflix và Google Docs đã làm. Nhưng những mánh khóe mà nó sử dụng sẽ không thay đổi. Vì vậy, hãy rút kinh nghiệm ngay bây giờ và sẵn sàng sử dụng chúng mỗi khi bạn truy cập hộp thư đến của mình.

Bản tin thêm của Lily Hay Newman.

• Dr. Elon & Mr. Musk: Cuộc sống trong địa ngục sản xuất của Tesla
• Hướng dẫn đến tất cả 17 cuộc điều tra Trump và Nga (đã biết)
• Tại sao chúng ta tất cả chụp những bức ảnh du lịch giống nhau
• Một đột phá của Intel nghĩ lại cách làm chip
• Lời hứa—và nỗi đau—của gen học ung thư
• 👀 Đang tìm kiếm những thiết bị công nghệ mới nhất? Kiểm tra các lựa chọn của chúng tôi, hướng dẫn mua sắm và các ưu đãi tốt nhất suốt cả năm
• 📩 Muốn thêm? Đăng ký bản tin hàng ngày của chúng tôi và không bao giờ bỏ lỡ những câu chuyện mới nhất và tuyệt vời nhất của chúng tôi