Làm gì, khi ngay cả apple.com cũng bị giả mạo?
Chủ Nhật, 4 tháng 8, 2013
Hệ thống các dữ liệu Apple ID cung cấp quyền truy cập thông tin cá nhân của người dùng được lưu trữ trên iCloud (như hình ảnh, địa chỉ liên lạc, tài liệu, email…) cũng như chi tiết thẻ ngân hàng nhằm thanh toán cho các giao dịch được thực hiện trong iTunes Store đang trở thành mục tiêu chính của tội phạm mạng.
Hình thức tấn công chủ yếu được tin tặc sử dụng là các trang web lừa đảo (phishing site) bắt chước trang web chính thức của apple.com.
Bằng những công cụ bảo mật chuyên dụng, từ đầu 2012 đến nay, các chuyên gia an ninh thống kê được số lượng truy cập vào những trang web chứa mã độc gia tăng đáng kể. Thời gian gần đây, các chuyên gia ghi nhận trung bình khoảng 200.000 phát hiện mỗi ngày. Trong khi đó, con số này chỉ dừng ở mức khoảng 1.000 phát hiện mỗi ngày vào năm 2011.
Số lượng các phát hiện chống virus cho web từ 1/2012 đến 5/2013 (phát hiện mỗi ngày)
Trong một vài ngày, số lần phát hiện mã độc của chức năng chống virus trên web từ các trang giả mạo apple.com vượt quá mức trung bình nhiều lần. Đặt biệt tại một số thời gian cao điểm như ngày 6/12/2012 có 939.549 phát hiện, hay 1/5/2013 có 856.025 phát hiện. Cao trào trong hoạt động của tin tặc và số lần phát hiện mã độc của chức năng chống virus trên web tăng tao có thể trùng với những sự kiện quan trọng của Apple. Ví dụ, đỉnh điểm tháng 12/2012 xảy ra ngay lập tức sau khi iTunes Store mở tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Nam Phi và 52 quốc gia khác trên thế giới.
Tội phạm mạng đã sử dụng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, ví dụ như một email đại diện cho Apple yêu cầu người nhận phải xác nhận tài khoản của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang giả mạo và tại đây, họ sẽ nhập Apple ID và mật khẩu.
Một ví dụ cụ thể về tin nhắn giả chứa đường dẫn đến trang lừa đảo: Tin tặc đã tạo ra một email hết sức tinh vi. Ngôn ngữ trịnh trọng và ở mục “Người gửi” là địa chỉ email giả mạo service@apple.com. Email thực chất được gửi từ một địa chỉ khác nhưng bị ẩn đi đối với người nhận. Khi kéo con trỏ đến các liên kết, bạn sẽ thấy rõ ràng chúng không dẫn trực tiếp đến trang apple.com
Một ví dụ email lừa đảo khác mạo nhận là bộ phận Hỗ trợ Khách hàng của Apple:
Tác giả của email này vô cùng tỉ mỉ trong cách tiếp cận: đặt logo của Apple trên nền bức thư, một liên kết dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Chỉ có một sơ hở để nhận biết email này là giả mạo vì thiếu tên người nhận ở phần mở đầu.
Người nhận mail được dẫn đến các trang web giả mạo thường có giao diện bắt chước chính xác trang chính thức của Apple, và tất cả nội dung trên các liên kết của trang này đều được chuyển hướng về apple.com
Các hình ảnh trên cho thấy các thủ thuật được sử dụng bởi tội phạm mạng - những thủ thuật và các tên miền thực sự được gạch dưới màu đỏ.
Trong các ví dụ trên, dù dòng địa chỉ giả mạo có thể chứa cụm “apple.com” ở dạng này hay dạng khác nhưng ngay cả người dùng ít kinh nghiệm cũng có thể nhận ra. Tuy nhiên, nếu trang web được mở bằng trình duyệt Safari di động trên iPhone hoặc iPad, người dùng không thể nhìn thấy dòng địa chỉ vì nó được ẩn đi khi các trang được tải về. Những kẻ lừa đảo cũng có thể thêm các yếu tố bổ sung cho một trang web như một hình ảnh hiển thị một dòng địa chỉ với địa chỉ hợp pháp. Yếu tố này đặt ở dòng địa chỉ thực và lừa người nhận.
Hình ảnh sau cho thấy trang giả mạo cố gắng đánh cắp chi tiết thẻ ngân hàng bằng cách viện cớ liên kết thẻ của người dùng với Apple ID của họ:
Tội phạm mạng sẽ cố gắng thu thập được càng nhiều thông tin của người dùng càng tốt, từ số thẻ đến mã xác nhận (CVC). Những thông tin này sẽ giúp tin tặc thực hiện được bất kỳ giao dịch nào với thẻ của người dùng.
Để bảo vệ tài khoản của mình, các bạn có thể kích hoạt 2 yếu tố xác thực cho Apple ID, với một mã xác minh 4 chữ số gửi đến một thiết bị đáng tin hoặc nhiều hơn. Quá trình xác minh hai bước làm cho truy cập trái phép hoặc việc sửa đổi tài khoản không thể thực hiện trên các trang My Apple ID và ngăn chặn mọi hoạt động mua hàng được thực hiện bằng tài khoản người dùng với các bên thứ ba. Tuy nhiên, điều này không bảo vệ tiền của bạn khỏi bị mất cắp nếu bạn cung cấp cho tội phạm mạng thông tin ngân hàng chi tiết.
Do đó, người dùng nên cẩn thận nếu nhận được một tin nhắn có tên Apple hoặc một nhân viên nào đó của hãng. Ngoài ra, người dùng cũng nên tránh click vào bất kỳ liên kết nào nằm trong tin nhắn, thay vì vậy nên tự nhập liên kết đó vào dòng địa chỉ. Trong trường hợp đã click vào liên kết, người dùng phải kiểm tra nội dung trang cẩn thận và địa chỉ đang hiển thị trên trình duyệt. Theo các quy tắc đơn giản này người dùng có thể giữ cho dữ liệu của mình an toàn và tránh trở thành nạn nhân của bọn lừa đảo.
Ngọc Linh
Tags:
su kien,
tin tuc,
tin tức sự kiện
Comments[ 0 ]
Đăng nhận xét