Choáng váng với chiêu lừa đảo siêu tinh vi đang gây sốt (theo kiểu không hay ho gì) trong cộng đồng iFan! Bọn hacker giờ đã tiến hóa đến mức có thể gửi email lừa đảo từ chính địa chỉ email OFFICIAL của Apple luôn á, vượt mặt mọi hệ thống bảo mật và khiến ai cũng có thể "đắm đuối" theo không kịp vuốt.
Quên mấy chiêu lừa đảo "lởm" đi, giờ bọn scammer đã học được cách hack não bằng cách khai thác lỗ hổng trong ứng dụng Lịch (iCloud Calendar) để biến chính Apple thành... công cụ đồng lõa của chúng luôn! Độ trust level của chiêu này gần như max stats, ngay cả những bạn siêu cẩn thận vẫn có thể dính đòn.
Bóc phốt cơ chế hoạt động của chiêu này nè:
Thực ra flow của nó đơn giản vãi nhưng hiệu quả phết đó:
Đầu tiên, bọn hacker tạo một sự kiện random trên app Lịch. Trong phần ghi chú (Notes) của sự kiện, chúng nhét nội dung lừa đảo vào. Ví dụ kiểu: "Tài khoản PayPal của bạn vừa bị trừ một khoản tiền lớn. Vui lòng gọi ngay đến số điện thoại X-Y-Z để được hỗ trợ hủy giao dịch" (nghe sợ cháy túi ngay đúng không ).
Xong xuôi thì chúng gửi lời mời tham gia sự kiện này đến email của bạn.
Và đây là plot twist: hệ thống của Apple sẽ TỰ ĐỘNG gửi email thông báo về lời mời từ địa chỉ noreply@email.apple.com - một email legit 100% luôn đó! Do được gửi từ máy chủ của Apple, email này ez game vượt qua các lớp bảo mật quan trọng nhất (như SPF, DKIM), làm mấy bộ lọc thư rác cũng phải bó tay.
Kết quả là bạn nhận được email trông như do chính Apple gửi, với nội dung gây hoảng loạn khiến bạn hành động thiếu suy nghĩ (đúng nghĩa là panic mode activated ).
Khi bạn "sập bẫy" rồi thì sao?
Lúc bạn gọi vào số điện thoại trong email, bạn sẽ kết nối trực tiếp với bọn lừa đảo luôn. Bằng các chiêu trò tâm lý cao tay, chúng sẽ cosplay nhân viên hỗ trợ và yêu cầu bạn cài đặt phần mềm truy cập từ xa vào máy tính hoặc điện thoại để "giúp xử lý hoàn tiền".
Một khi chúng có được quyền truy cập rồi, game over bạn ơi! Chúng có thể dễ dàng rút sạch tài khoản ngân hàng, đánh cắp data cá nhân nhạy cảm, hoặc cài thêm malware khác vào thiết bị của bạn.
Mối nguy lớn nhất?
Chính là chiêu này lợi dụng sự tin tưởng của mình vào thương hiệu Apple đó các bạn ơi! Hiện tại Apple vẫn im hơi lặng tiếng về vụ này. Nên giờ tự cứu lấy mình thôi nha, hãy nhớ kỹ những điều sau:
• Tuyệt đối KHÔNG bao giờ gọi vào các số điện thoại lạ hoắc được đính kèm trong bất kỳ lời mời Lịch nào (dù nó có vẻ legit đến đâu đi nữa!)
• Thận trọng level max với mọi thông báo giao dịch, trừ tiền bất ngờ mà bạn nhận được qua app Lịch
• Luôn verify thông tin bằng cách vào trực tiếp app chính thức (vào app PayPal, app ngân hàng của bạn) thay vì làm theo hướng dẫn trong email lạ (trust nobody! )
• Xóa ngay lập tức các lời mời tham gia sự kiện đáng ngờ trong Lịch của bạn (swipe left không thương tiếc!)
Nguồn: soha.vn
Quên mấy chiêu lừa đảo "lởm" đi, giờ bọn scammer đã học được cách hack não bằng cách khai thác lỗ hổng trong ứng dụng Lịch (iCloud Calendar) để biến chính Apple thành... công cụ đồng lõa của chúng luôn! Độ trust level của chiêu này gần như max stats, ngay cả những bạn siêu cẩn thận vẫn có thể dính đòn.
Bóc phốt cơ chế hoạt động của chiêu này nè:
Thực ra flow của nó đơn giản vãi nhưng hiệu quả phết đó:
Đầu tiên, bọn hacker tạo một sự kiện random trên app Lịch. Trong phần ghi chú (Notes) của sự kiện, chúng nhét nội dung lừa đảo vào. Ví dụ kiểu: "Tài khoản PayPal của bạn vừa bị trừ một khoản tiền lớn. Vui lòng gọi ngay đến số điện thoại X-Y-Z để được hỗ trợ hủy giao dịch" (nghe sợ cháy túi ngay đúng không ).
Xong xuôi thì chúng gửi lời mời tham gia sự kiện này đến email của bạn.
Và đây là plot twist: hệ thống của Apple sẽ TỰ ĐỘNG gửi email thông báo về lời mời từ địa chỉ noreply@email.apple.com - một email legit 100% luôn đó! Do được gửi từ máy chủ của Apple, email này ez game vượt qua các lớp bảo mật quan trọng nhất (như SPF, DKIM), làm mấy bộ lọc thư rác cũng phải bó tay.
Kết quả là bạn nhận được email trông như do chính Apple gửi, với nội dung gây hoảng loạn khiến bạn hành động thiếu suy nghĩ (đúng nghĩa là panic mode activated ).
Khi bạn "sập bẫy" rồi thì sao?
Lúc bạn gọi vào số điện thoại trong email, bạn sẽ kết nối trực tiếp với bọn lừa đảo luôn. Bằng các chiêu trò tâm lý cao tay, chúng sẽ cosplay nhân viên hỗ trợ và yêu cầu bạn cài đặt phần mềm truy cập từ xa vào máy tính hoặc điện thoại để "giúp xử lý hoàn tiền".
Một khi chúng có được quyền truy cập rồi, game over bạn ơi! Chúng có thể dễ dàng rút sạch tài khoản ngân hàng, đánh cắp data cá nhân nhạy cảm, hoặc cài thêm malware khác vào thiết bị của bạn.
Mối nguy lớn nhất?
Chính là chiêu này lợi dụng sự tin tưởng của mình vào thương hiệu Apple đó các bạn ơi! Hiện tại Apple vẫn im hơi lặng tiếng về vụ này. Nên giờ tự cứu lấy mình thôi nha, hãy nhớ kỹ những điều sau:
• Tuyệt đối KHÔNG bao giờ gọi vào các số điện thoại lạ hoắc được đính kèm trong bất kỳ lời mời Lịch nào (dù nó có vẻ legit đến đâu đi nữa!)
• Thận trọng level max với mọi thông báo giao dịch, trừ tiền bất ngờ mà bạn nhận được qua app Lịch
• Luôn verify thông tin bằng cách vào trực tiếp app chính thức (vào app PayPal, app ngân hàng của bạn) thay vì làm theo hướng dẫn trong email lạ (trust nobody! )
• Xóa ngay lập tức các lời mời tham gia sự kiện đáng ngờ trong Lịch của bạn (swipe left không thương tiếc!)
Nguồn: soha.vn