Apple vừa bị lợi dụng làm công cụ phát tán lừa đảo qua ứng dụng Lịch iCloud. Kẻ gian tạo sự kiện giả mạo thông báo trừ tiền và chèn số điện thoại “hỗ trợ khẩn cấp”. Email mời tham gia sự kiện được gửi trực tiếp từ máy chủ Apple, nên vượt qua mọi bộ lọc rác và khiến người dùng tin là thật. Nhiều người vì hoảng loạn đã gọi vào số lạ, bị dụ cài phần mềm truy cập từ xa và mất sạch dữ liệu, tiền bạc. Điều đáng sợ là thủ đoạn này khó phân biệt thật – giả, lại khai thác niềm tin tuyệt đối vào Apple.
Một chiến dịch lừa đảo mới và cực kỳ tinh vi đang nhắm vào người dùng Apple. Bằng cách lợi dụng chính dịch vụ Lịch (Calendar) của iCloud, tin tặc có thể gửi email lừa đảo từ máy chủ của Apple, khiến chúng có độ tin cậy gần như tuyệt đối và dễ dàng qua mặt các hệ thống bảo mật.
Cộng đồng người dùng Apple đang đứng trước một mối đe dọa bảo mật đáng báo động khi tin tặc đã tìm ra cách biến Lịch iCloud thành một công cụ phát tán lừa đảo hiệu quả. Khác với các email giả mạo thông thường, chiêu thức này lợi dụng chính cơ sở hạ tầng của Apple để gửi đi các “thư mời” độc hại, khiến nạn nhân khó lòng phân biệt thật giả.
Chiêu lừa đảo tinh vi “mượn tay” Apple
Theo phân tích từ trang tin bảo mật BleepingComputer, kẻ tấn công chỉ cần tạo một sự kiện trên Lịch và chèn nội dung lừa đảo, chẳng hạn như thông báo hóa đơn giả, vào mục Ghi chú (Notes).
Sau đó, chúng gửi lời mời sự kiện này. Hệ thống của Apple sẽ tự động gửi một email thông báo từ địa chỉ chính thức [email protected] đến nạn nhân. Vì được gửi từ máy chủ hợp pháp của Apple, email này dễ dàng vượt qua các cơ chế xác thực quan trọng (SPF, DKIM, DMARC), đánh lừa cả bộ lọc thư rác lẫn sự cảnh giác của người dùng.
Trong một vụ việc ghi nhận được, tin tặc sử dụng mồi nhử là một thông báo giả về việc nạn nhân đã bị trừ 599 USD qua PayPal. Email yêu cầu người dùng gọi ngay đến một số điện thoại hỗ trợ để hủy giao dịch.
Một email lừa đảo được gửi từ chính tên miền của Apple.
Đây là một chiêu lừa đảo dạng Callback (yêu cầu nạn nhân liên hệ lại). Khi nạn nhân gọi điện, kẻ gian sẽ đóng giả nhân viên hỗ trợ, gây áp lực và yêu cầu họ cài đặt “phần mềm hỗ trợ” – thực chất là công cụ truy cập từ xa. Dưới vỏ bọc “hỗ trợ hoàn tiền”, chúng sẽ chiếm quyền kiểm soát máy tính của nạn nhân để rút tiền từ tài khoản ngân hàng, đánh cắp dữ liệu cá nhân hoặc cài cắm thêm các phần mềm độc hại khác.
Tại sao chiêu thức này lại nguy hiểm?
Điều đáng báo động nhất không phải là nội dung lừa đảo, mà là phương thức phát tán. Việc lạm dụng một nền tảng đáng tin cậy như Lịch khiến ngay cả những người dùng cẩn thận nhất cũng có thể sập bẫy. Các phần mềm diệt virus hay hệ thống bảo mật email gần như vô hiệu vì email được gửi đi từ một nguồn hợp pháp.
Hiện tại, Apple vẫn chưa có phản hồi chính thức về vấn đề này. Do đó, trách nhiệm tự bảo vệ mình phụ thuộc hoàn toàn vào sự cảnh giác của người dùng.
Làm thế nào để giữ an toàn?
Để tự bảo vệ mình trước hình thức tấn công này, các chuyên gia bảo mật khuyến cáo người dùng nên:
– Thận trọng tối đa: Cảnh giác với mọi lời mời Lịch bất ngờ, đặc biệt khi có nội dung về thanh toán, hóa đơn, hoặc yêu cầu gọi đến đường dây nóng.
– Không gọi điện: Tuyệt đối không gọi vào các số điện thoại được cung cấp trong các lời mời đáng ngờ.
– Xóa ngay lập tức: Nếu nhận thấy lời mời khả nghi, hãy xóa nó ngay.
– Cập nhật và bảo vệ: Luôn cập nhật hệ điều hành và sử dụng một phần mềm diệt virus uy tín có khả năng gỡ bỏ mã độc mạnh mẽ.
Bài học rút ra: luôn giữ bình tĩnh, kiểm tra trực tiếp trong ứng dụng chính thức và xóa ngay những sự kiện bất thường để tự bảo vệ mình.
