Giả website Apple để ăn cắp tài khoản người dùng

Thứ hai - 05/08/2013 12:37
Hãng bảo mật Kaspersky Lab ngày 5/8 cảnh báo, tài khoản dùng trên Apple (Apple ID) đang là mục tiêu tấn công của tội phạm mạng.
Giả website Apple để ăn cắp tài khoản người dùng

Hãng bảo mật Kaspersky Lab ngày 5/8 cảnh báo, tài khoản dùng trên Apple (Apple ID) đang là mục tiêu tấn công của tội phạm mạng.

Cụ thể, hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site), bắt chước trang web chính thức của apple.com. Theo Kaspersky, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com đang rất cao. Tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo và tại đây người dùng sẽ nhập Apple ID và mật khẩu.

Ví dụ, tin tặc tạo email hết sức tinh vi với ngôn ngữ trịnh trọng và ở mục “Người gửi” là địa chỉ email giả mạo service@apple.com. Trên thực tế, email gửi từ một địa chỉ khác nhưng bị ẩn đi, và người dùng chỉ nhận biết được khi kéo con trỏ đến các liên kết.

Ở một trường hợp khác, tin tặc tạo email rất tỷ mỉ như đặt logo của Apple trên nền bức thư và liên kết dẫn đến “Các câu hỏi thưởng gặp” và ký tên là “Apple Customer Support” (nhân viên hỗ trợ khách hàng Apple). Và, chỉ có 1 sơ hở để nhận biết đây là email giả mạo này thiếu tên người nhận ở phần mở đầu.

Người nhận mail thường được “dụ dỗ” đến các trang web giả mạo có giao diện giống trang chính thức của Apple và khai báo Apple ID và mật khẩu và tin tặc dễ dàng ăn cắp được tài khoản người dùng.

Giả website Apple để ăn cắp tài khoản người dùng
Tin tặc tạo ra những trang web giống hệt với Apple để lừa người dùng. (Ảnh: Kaspersky Lab)

Theo Kaspersky Lab, trong hai ví dụ trên dù dòng địa chỉ giả mạo có thể chứa cụm từ “apple.com” ở dạng này hay dạng khác nhưng người dùng nếu để ý vẫn có thể nhận ra. Tuy nhiên, nếu trang web được mở bằng trình duyệt Safari di động trên iPhone hoặc iPad thì người dùng không thể nhìn thấy dòng địa chỉ vì nó được ẩn đi khi các trang được tải về.

Để bảo vệ tài khoản của mình, chuyên gia của Kaspersky Lab khuyến cáo người dùng có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với 1 mã xác minh 4 chữ số gửi đến một thiết bị đáng tin hoặc nhiều hơn. Quá trình xác minh hai bước làm cho truy cập trái phép hoặc việc sửa đổi tài khoản không thể thực hiện trên các trang My Apple ID và ngăn chặn mọi hoạt động mua hàng được thực hiện bằng tài khoản người dùng với các bên thứ ba.

Ngoài ra, người dùng cần cảnh giác nếu nhận được một tin nhắn có tên Apple hoặc một nhân viên nào đó của hãng; tránh click vào bất kỳ liên kết nào nằm trong tin nhắn mà nên tự nhập liên kết đó vào dòng địa chỉ. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra nội dung cẩn thận và địa chỉ đang hiển thị trên trình duyệt.

Cũng theo Kaspersky Lab, từ đầu 2012 đến nay số lượng các phát hiện chống virus cho web xảy ra khi người dùng sử dụng phần mềm bảo mật Kaspersky cố gắng truy cập vào những trang web có virus đã gia tăng đáng kể. Trong thời gian này, các chuyên gia Kaspersky Lab ghi nhận trung bình khoảng 200.000 phát hiện/ngày (con số này vào khoảng 1.000 phát hiện/ngày năm 2011).

Cá biệt, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com vượt quá mức trung bình nhiều lần (ví dụ ngày 6/12/2012 có 939.549 phát hiện, ngày 1/5/2013 có 856.025 phát hiện).

Tác giả: Theo Vietnam+

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

Những tin mới hơn

Những tin cũ hơn

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Lợi ích của phần mềm nguồn mở là gì?

Thống kê truy cập
  • Đang truy cập104
  • Máy chủ tìm kiếm16
  • Khách viếng thăm88
  • Hôm nay14,954
  • Tháng hiện tại370,366
  • Tổng lượt truy cập114,870,191
Left-column advertisement
  • Cộng đồng nghiên cứu bảo mật đồng hành cùng NukeViet bảo vệ hạ tầng số Việt Nam

    Ngày càng nhiều sinh viên, nhà nghiên cứu và chuyên gia an toàn thông tin lựa chọn đồng hành cùng NukeViet trong việc phát hiện, báo cáo và khắc phục các lỗ hổng bảo mật. Những đóng góp đó không chỉ giúp hoàn thiện một dự án mã nguồn mở Việt Nam mà còn góp phần bảo vệ hàng nghìn website của cơ quan, tổ chức và doanh nghiệp đang vận hành trên nền tảng này.
  • Thông báo phát hành NukeViet 4.6.00

    NukeViet 4.6.00 là phiên bản tiếp theo của NukeViet CMS dựa trên kế thừa các chức năng của dòng 4.5 và yêu cầu máy chủ hỗ trợ php 7.4 trở lên. Đây cũng là bản cập nhật bảo mật rất quan trọng được khuyến nghị cho toàn bộ người dùng.
  • Thông báo bảo mật dòng NukeViet 4.5.x

    Dòng NukeViet 4.5.x đã bước vào giai đoạn duy trì cuối vòng đời. Trang này ghi nhận liên tục các vấn đề bảo mật và cách chúng tôi xử lý để giữ an toàn cho những website còn ở lại trên dòng 4.5.x đến tháng 7 năm 2027. Chúng tôi vẫn nỗ lực bảo vệ bạn ở mức tốt nhất có thể trên nền tảng này — nhưng nếu có điều kiện, hãy lên kế hoạch chuyển sang phiên bản mới hơn để được bảo vệ tận gốc.
  • Sinh viên ĐH Bách khoa Hà Nội giúp tìm ra lỗ hổng bảo mật của NukeViet

    Nguyễn Quang Bằng, sinh viên năm 4 ngành Khoa học Máy tính tại Đại học Bách Khoa Hà Nội, vừa được nền tảng CMS mã nguồn mở NukeViet vinh danh sau khi phát hiện và báo cáo một lỗ hổng bảo mật nghiêm trọng.
  • Thông báo phát hành NukeViet 4.5.08

    NukeViet 4.5.08 là Phiên bản tiếp theo của dòng NukeViet 4.5, đây là bản cập nhật bảo mật quan trong được đề xuất cho toàn bộ người dùng.
  • Thông tin chính thức về CVE-2025-8772, CVE-2024-36531 và CVE-2024-36528

    Phản hồi chính thức của đội code về các lỗ hổng bảo mật mới của NukeViet CMS được công bố trong năm 2024-2025 và hướng dẫn bảo vệ an toàn cho website của bạn trước các nguy cơ khai thác hoặc tấn công khác.
  • Thông báo phát hành NukeViet 4.5.07

    NukeViet 4.5.07 là Phiên bản tiếp theo của dòng NukeViet 4.5, trọng tâm là xử lý các vấn đề xoay quanh trình soạn thảo CKEditor 5 và tính năng block tùy chỉnh trong giao diện
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây