Người Dùng Apple Trở Thành Mục Tiêu Của Tấn Công "Phishing Scam"

08 Tháng Giêng 201912:00 SA(Xem: 14248)
Người Dùng Apple Trở Thành Mục Tiêu Của Tấn Công "Phishing Scam"
Người Dùng Apple Trở Thành Mục Tiêu Của Tấn Công - Phishing Scam

Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên hội nhập, mật mã hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cậy, một trang thông tin điện tử, eBay, Paypal, Gmail… Nếu quý vị gửi tiền cho ngân hàng Wells Fargo, quý vị có thể nhận được email từ một website có vẻ giống với website hợp pháp của ngân hàng, và yêu cầu một số thông tin nhất định (như số an sinh xã hội) vì một số lý do. Ví dụ: email có thể nói rằng Wells Fargo cần số an sinh xã hội của quý vị do trục trặc máy tính, hoặc vì họ cần xác nhận số này cứ sau vài năm. Khi hacker lấy được thông tin từ quý vị, chúng có thể "rút sạch" tài khoản mà không cần sự đồng ý của quý vị. Một số trường hợp lừa đảo khác yêu cầu quý vị thực hiện một cuộc gọi nhất định hoặc truy cập một trang web nhất định để khắc phục sự cố.

 

Theo KrebsonSecurity, một chương trình lừa đảo mới đang cố gắng nhắm đến người dùng iPhone của Apple. Một người dùng iPhone được nhắm mục tiêu là Jody Westby, CEO của công ty bảo mật Global Cyber ​​Risk LLC. Westby nhận được một cuộc gọi được ghi âm trên iPhone của cô, và dường như nó "có vẻ" đến từ Apple. Khi cô trả lời cuộc gọi, một tin nhắn ghi âm cho biết máy chủ chứa số Apple ID đã bị xâm nhập và cô phải gọi lại cho số 1-866 trước khi sử dụng lại iPhone của mình. Thông tin được tạo bởi cuộc gọi sẽ khiến hầu hết mọi người tin rằng nó đến từ Apple vì nó chứa địa chỉ chính xác của Apple và số điện thoại hỗ trợ khách hàng thực sự. Có một thay đổi nhỏ khó nhận thấy: không có chữ "s" ở cuối "http" trong địa chỉ web.

 

Westby đã gọi số Hỗ trợ thực sự của Apple và được thông báo rằng cuộc gọi mà cô vừa nhận không đến từ họ và là một trò lừa đảo. Trong khi đó, KrebsonSecurity đã quay số mà tin nhắn từ cuộc gọi giả mạo đã bảo Westby quay số (866-277-7794). Kết quả là họ nhận được trả lời từ một hệ thống tự động tự xưng là Trung tâm hỗ trợ khách hàng của Apple và cuối cùng một người đàn ông nói chuyện bằng giọng Ấn Độ đã nghe điện thoại. Người gọi nói rằng anh được yêu cầu quay số vì có vấn đề với ID Apple của mình và đại diện hỗ trợ không có thật của Apple đã cúp máy.

 

Apple và các chuyên gia bảo mật đã đưa ra cảnh báo rằng nếu quý vị trả lời cuộc gọi từ một số lạ và người gọi bắt đầu hỏi thông tin cá nhân, thông tin tài chính hoặc số thẻ tín dụng thanh toán để hỗ trợ kỹ thuật thì hãy gác máy ngay lập tức.

51Vote
40Vote
32Vote
20Vote
11Vote
34
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Cơ quan giám sát bảo mật dữ liệu của Ireland thông báo mở cuộc điều tra nhắm vào hoạt động thu thập dữ liệu quảng cáo trực tuyến của Google.
24 Tháng Năm 2019
Hàng triệu năm trước, một tai nạn di truyền ngẫu nhiên có thể đã kích hoạt cho sự ra đời và phát triển của tất cả cuộc sống đa bào như hiện nay. Chỉ một thay đổi duy nhất đã tạo nên bước chuyển đổi từ sự sống đơn bào (như vi khuẩn) sang sự sống đa bào, trong đó bao gồm cả con người.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, theo trang Bloomberg, nhiều khả năng sẽ có thêm 5 công ty công nghệ Trung Quốc bị Mỹ đưa vào danh sách đen và áp dụng lệnh cấm giống Huawei, mà đa số là các công ty sản xuất thiết bị và camera giám sát.
24 Tháng Năm 2019
Khoảng cuối tháng 05/2019, giấy mời sự kiện WWDC 2019 đã chính thức được Apple gửi đi. Đây là sự kiện thường niên dành cho các nhà phát triển và thường tập trung vào iOS cùng macOS. Tuy nhiên, Apple thỉnh thoảng vẫn ra mắt các sản phẩm phần cứng tại WWDC. WWDC 2019 sẽ khai mạc vào lúc 10 giờ sáng ngày 03/06/2019 theo giờ địa phương và kết thúc vào ngày 07/06/2019.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Panasonic, hãng công nghệ Nhật Bản, đã đưa ra thông báo chính thức về việc ngừng cung cấp linh kiện cho Huawei sau khi hãng phải chịu những cấm vận từ Mỹ.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, trong một bài viết được đăng tải trên blog của công ty, Google cho biết đã phát hiện ra một lỗ hổng bảo mật có thể khiến mật mã tài khoản của một lượng lớn người dùng dịch vụ G Suite bị lưu dưới dạng văn bản thuần túy.