Người dùng iPhone cảnh giác, chiêu lừa mới có thể rút sạch tiền trong tài khoản

Một thủ đoạn tấn công mạng tinh vi đang khiến người dùng iPhone đối mặt rủi ro lớn. Tin tặc có thể gửi email giả mạo từ chính địa chỉ hợp pháp của Apple, qua mặt các hệ thống bảo mật và đánh lừa cả những người cẩn trọng nhất.

Điểm đáng chú ý là kẻ gian đã khai thác kẽ hở trong ứng dụng Lịch (iCloud Calendar) để biến Apple thành công cụ phát tán lừa đảo. Cơ chế hoạt động không phức tạp nhưng hiệu quả cao.

Chúng tạo một sự kiện giả trên ứng dụng Lịch, sau đó chèn thông tin lừa đảo vào phần ghi chú. Ví dụ: “Tài khoản PayPal của bạn vừa bị trừ một khoản tiền lớn, vui lòng gọi ngay số X-Y-Z để hủy giao dịch”. Sau đó, lời mời tham gia sự kiện được gửi đến email của nạn nhân.

Do hệ thống của Apple tự động phát đi email từ địa chỉ [email protected], thư này vượt qua các lớp bảo mật như SPF hay DKIM, khiến bộ lọc spam không phát hiện. Kết quả, người dùng nhận một email tưởng chừng hợp pháp, kèm nội dung khẩn cấp dễ khiến họ hoảng loạn.

Khi gọi vào số điện thoại trong thư, nạn nhân sẽ kết nối trực tiếp với kẻ lừa đảo. Chúng giả danh nhân viên hỗ trợ, yêu cầu cài đặt phần mềm truy cập từ xa để “xử lý hoàn tiền”. Một khi có quyền kiểm soát thiết bị, chúng có thể chiếm đoạt tài khoản ngân hàng, đánh cắp dữ liệu cá nhân hoặc cài phần mềm độc hại khác.

Điểm nguy hiểm nhất của chiêu thức này là lợi dụng niềm tin tuyệt đối của người dùng vào Apple. Hiện hãng chưa có phản hồi chính thức, nên việc tự bảo vệ phụ thuộc hoàn toàn vào sự cảnh giác của người dùng.

Không gọi vào số điện thoại lạ trong bất kỳ lời mời Lịch nào. Luôn cảnh giác với các thông báo giao dịch bất thường. Chỉ xác minh qua ứng dụng chính thức như PayPal hoặc ứng dụng ngân hàng, thay vì làm theo hướng dẫn trong email. Xóa ngay những lời mời sự kiện đáng ngờ trong Lịch.