Những kẻ lừa đảo ngày càng trở nên tinh vi hơn, tạo ra những trò lừa đảo thực tế và thuyết phục nhằm lợi dụng cơn sốt mua sắm trong dịp lễ.
Khi Thứ Sáu Đen đang đến gần, sự cám dỗ săn hàng giảm giá đang lên đến đỉnh điểm, khiến người tiêu dùng trở nên dễ bị tổn thương hơn bao giờ hết.
Khi người mua sắm đang tranh giành để tìm kiếm những ưu đãi tốt nhất, tội phạm mạng đang nắm bắt cơ hội này, tung ra các vụ lừa đảo có chủ đích nhằm vào người dùng Apple.
Những trò lừa đảo này được thiết kế để khơi dậy nỗi sợ hãi và sự cấp bách, thúc đẩy mọi người hành động nhanh chóng mà không suy nghĩ và cuối cùng lừa họ chia sẻ thông tin nhạy cảm hoặc đưa ra những quyết định vội vàng, tốn kém.
Lần này, thông điệp chính là một thông điệp đơn giản nhưng đáng báo động:
"ID Apple của bạn đã bị đình chỉ."
Apple tự hào có hơn 2 tỷ người dùng hoạt động trên toàn thế giới, khiến họ trở thành mục tiêu dễ thấy cho những kẻ lừa đảo muốn lợi dụng nhóm nhân khẩu học am hiểu công nghệ và thường giàu có sử dụng các thiết bị như iPhone, MacBook và iPad.
Nhóm người ủng hộ này nổi tiếng là chi tiêu mạnh tay, đặc biệt là trong các sự kiện giảm giá như Black Friday, điều này khiến họ dễ bị tổn thương hơn.
Trước đây, các vụ lừa đảo thường dụ người dùng bằng cách thông báo sai rằng dung lượng lưu trữ iCloud của họ đã đầy, khiến họ nhấp vào các liên kết cung cấp bản nâng cấp giả mạo.
Hiện nay, những kẻ lừa đảo đã tăng cường chiến thuật với lời cảnh báo cấp bách hơn: Apple ID bị đình chỉ.
Kế hoạch lừa đảo mới này tận dụng các kỹ thuật gian lận do AI tạo ra để khiến email trông cực kỳ chân thực, thậm chí còn giống hệt giọng điệu và thiết kế của các thông tin liên lạc hợp pháp từ Apple.
Những trò lừa đảo này được thiết kế khéo léo để gây ra cảm giác hoảng loạn và thúc đẩy nạn nhân hành động.
Thông thường, email sẽ nêu rằng đã phát hiện hoạt động đáng ngờ trên tài khoản của người nhận hoặc tệ hơn là tài khoản đã bị hack và cần được xử lý ngay để bảo mật.
Lời kêu gọi hành động được thiết kế để dẫn nạn nhân nhẹ dạ cả tin đến một trang web giả mạo nơi thông tin đăng nhập của họ có thể bị đánh cắp.
Những vụ lừa đảo này thường thông qua email, tin nhắn hoặc các trang web giả mạo trông giống như trang web từ các nguồn đáng tin cậy.
Họ thường sử dụng ngôn ngữ cấp bách để gây áp lực buộc bạn phải hành động nhanh chóng, chẳng hạn như cảnh báo về sự cố tài khoản.
Do đó, email có thể tuyên bố rằng Apple đã phát hiện hoạt động đáng ngờ trên Apple ID của bạn, thúc giục bạn hành động ngay để ngăn chặn các vấn đề tiếp theo.
Cảm giác cấp bách này là chìa khóa để thuyết phục người dùng nhấp vào liên kết hoặc nút hành động đi kèm.
Ví dụ về email lừa đảo
Sau khi nhấp vào, họ sẽ được chuyển đến một trang web mô phỏng trang đăng nhập của Apple, tại đó họ được yêu cầu nhập các thông tin nhạy cảm, bao gồm mật khẩu, mã bảo mật hoặc thậm chí là mã xác thực hai yếu tố (2FA).
Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, giải thích,
"Những vụ lừa đảo qua mạng như chương trình Apple ID Suspended đang ngày càng trở nên phổ biến và cấp bách, và nhiều người vẫn bị thao túng bởi những chiến thuật tinh vi mà tin tặc tội phạm sử dụng."
Mục đích là đánh cắp thông tin của bạn để trộm cắp danh tính, gian lận tài chính hoặc truy cập vào tài khoản trực tuyến của bạn.
Apple đã phản hồi bằng cách đưa ra lời khuyên về cách xác định và tránh lừa đảo qua mạng.
Công ty nhấn mạnh tầm quan trọng của việc đặt câu hỏi về bất kỳ tin nhắn bất ngờ nào yêu cầu cung cấp thông tin cá nhân như mật khẩu, số điện thoại hoặc mã bảo mật.
Lời khuyên của họ rất rõ ràng: nếu yêu cầu có vẻ đáng ngờ, tốt hơn hết là nên cho rằng đó là một vụ lừa đảo thay vì chấp nhận bất kỳ rủi ro nào.
Trò lừa đảo của Apple cũng có thể xuất hiện dưới dạng thông báo về Apple Pay, lừa người dùng tin rằng tài khoản của họ có vấn đề.
Apple cảnh báo rằng những kẻ lừa đảo thường cố gắng xây dựng lòng tin bằng cách đề cập đến thông tin cá nhân, khiến tin nhắn của chúng có vẻ hợp pháp hơn.
Chúng cũng tạo ra cảm giác cấp bách, gây áp lực buộc người nhận phải hành động nhanh chóng mà không cân nhắc đến hậu quả.
Một cách mà người dùng Apple có thể phát hiện email lừa đảo là kiểm tra xem email có sử dụng tên thật của họ thay vì các thuật ngữ chung chung như 'customer.'
Trong nhiều trường hợp, kẻ lừa đảo sẽ yêu cầu cung cấp thông tin tài khoản hoặc mã bảo mật, nói rằng điều này là cần thiết để giải quyết vấn đề.
Ngoài ra, Apple còn làm rõ:
"Apple sẽ không bao giờ yêu cầu bạn đăng nhập vào bất kỳ trang web nào hoặc nhấn Chấp nhận trong hộp thoại xác thực hai yếu tố hoặc cung cấp mật khẩu, mật mã thiết bị hoặc mã xác thực hai yếu tố hoặc nhập vào bất kỳ trang web nào."
Nếu bạn nhận được email đáng ngờ, hãy chuyển tiếp email đó đến Apple theo địa chỉ [email protected].
Trên máy Mac, bạn có thể chọn email và chọn “Chuyển tiếp dưới dạng tệp đính kèm” từ menu Tin nhắn.
Nếu bạn tin rằng mình đã nhập thông tin cá nhân như mật khẩu hoặc thông tin thẻ tín dụng trên một trang web giả mạo, hãy thay đổi mật khẩu Tài khoản Apple của bạn ngay lập tức.
Jake Moore cũng đưa ra lời nhắc nhở quan trọng:
"Điều quan trọng là phải xác minh địa chỉ email của người gửi để xem có bất kỳ sự khác biệt nào không và tránh nhấp vào các liên kết đáng ngờ vì đây là nơi lừa đảo thường bắt đầu."
Nếu có thắc mắc về vấn đề liên quan đến Apple ID của mình, cách an toàn nhất là truy cập trực tiếp vào trang web chính thức của Apple hoặc liên hệ với nhóm hỗ trợ để kiểm tra xem có vấn đề thực sự nào không.
Khi áp lực giành được các ưu đãi trong ngày Thứ Sáu Đen ngày càng tăng, người dùng nên cảnh giác và lưu ý đến những trò lừa đảo tinh vi này, chúng phát triển mạnh nhờ sự cấp bách và sợ hãi.
Sự hợp tác này nhằm mục đích mở ra các kênh bán hàng và dòng doanh thu mới, cung cấp một bộ dịch vụ bao gồm thanh toán, thanh toán xuyên biên giới B2B và lập hóa đơn cho người bán.
DavinMạng lưới Thực thi Tội phạm Tài chính (FinCEN) đã đề xuất một quy tắc theo Đạo luật Yêu nước của Hoa Kỳ, chỉ định các giao dịch "trộn" tiền điện tử là mối lo ngại chính về rửa tiền.
BrianCựu giám đốc tuân thủ của OneCoin nhận tội lừa đảo, có thể phải ngồi tù 10 năm, trong bối cảnh có nhiều hành động pháp lý chống lại chương trình này.
Hui XinAltcoin Tellor dựa trên Ethereum đã thu hút sự chú ý với mức tăng đột biến đáng chú ý, tăng hơn 1.000% chỉ sau ba tháng và đạt mức ấn tượng 131 USD.
JasperSTO khai mạc, do Grinnodot, công ty mẹ của Sunny founder, dẫn đầu, giới thiệu "STO Nợ lợi ích xanh của Sunshine" được dịch một cách lỏng lẻo.
DavinMuesliSwap, sàn giao dịch phi tập trung có trụ sở tại Cardano, phải đối mặt với sự bất mãn ngày càng tăng của người dùng vì sự chậm trễ kéo dài trong việc ra mắt trang web yêu cầu hoàn tiền.
AaronBitdeer Technologies Group, một nền tảng khai thác tiền điện tử có trụ sở tại Singapore, đã đánh dấu một cột mốc quan trọng bằng việc trở thành nhà cung cấp dịch vụ đám mây (CSP) được ưa thích trong mạng đối tác của Nvidia. Động thái chiến lược này đưa Bitdeer đi đầu trong phát triển AI ở châu Á, cung cấp cho khách hàng quyền truy cập vào NVIDIA DGX SuperPOD tiên tiến với hệ thống DGX H100 thông qua Bitdeer AI Cloud sắp tới.
JoyMicrosoft đã hạn chế quyền truy cập ChatGPT trong thời gian ngắn do trục trặc bảo mật, nhanh chóng khắc phục sự cố và nêu bật bối cảnh AI phức tạp cũng như các nỗ lực toàn cầu nhằm giải quyết các rủi ro ngày càng gia tăng.
Hui XinMoisés Zamora, lực lượng sáng tạo đằng sau "Selena: The Series" của Netflix, đang tránh xa những con đường truyền thống của Hollywood, đón nhận một bước đi đột phá vào thế giới NFT.
JasperCông ty quản lý tài sản khổng lồ BlackRock chuẩn bị dấn thân vào lĩnh vực Ethereum với kế hoạch thành lập một quỹ giao dịch trao đổi (ETF) tập trung vào tiền điện tử.
Jasper