Mạo danh tin nhắn của Apple để lừa đảo, chiếm đoạt tiền người dùng

Cụ thể, người dùng Macbook sẽ nhận được những tin nhắn cảnh báo về vấn đề máy tính bị trục trặc hoặc nhiễm virus. Tin nhắn cảnh báo sẽ có nội dung giả mạo bộ phận hỗ trợ của Apple khiến người dùng tin tưởng và gọi đến một đường dây hỗ trợ giả mạo. Tuy nhiên, đây chỉ là chiêu trò lừa đảo của tin tặc. Bởi trên thực tế, Apple không liên hệ với khách hàng thông qua cửa sổ trình duyệt. Khi nhận được những dạng tin nhắn thế này, bạn hãy tắt đi.

Nếu tin vào những tin nhắn này, người dùng thường sẽ gọi đến số hỗ trợ khách hàng giả mạo và những kẻ lừa đảo ở đầu dây bên kia sẽ hỏi thông tin về tình hình tài chính và yêu cầu người dùng tải xuống công cụ chẩn đoán. Sau khi người dùng tải bộ công cụ thành công, những kẻ lừa đảo sẽ được cấp quyền can thiệp vào máy tính của người dùng. Cuối cùng, chúng sẽ yêu cầu nạn nhân chuyển tiền vào tài khoản.

Nhiều người dùng kể cả khi đã chuyển tiền cho kẻ xấu vẫn không biết rằng mình bị lừa bởi họ tin rằng đây là một khoản chuyển tiền tạm thời cho dịch vụ mà Apple cung cấp.

Jennifer Jolly, một nhà báo Mỹ cho rằng, những trò lừa đảo nói trên chủ yếu nhắm đến người cao tuổi bởi đây là những người dùng thiếu kinh nghiệm phân biệt giữa hệ thống cảnh báo thật và lừa đảo.

"Mẹ tôi bị lừa mất 2.000 USD, bà đã báo cho ngân hàng ngay lập tức. Phía ngân hàng cho biết họ không thể làm gì. Cô ấy là nạn nhân của những vụ lừa đảo theo kiểu "hỗ trợ công nghệ" nhằm vào người lớn tuổi ở Mỹ. Kẻ xấu đã đánh cắp được hàng tỷ USD trong vài năm qua", Jolly chia sẻ.

Trước tình trạng này, theo Apple, khi duyệt web, nếu thấy thông báo trúng thưởng hoặc cảnh báo sự cố, người dùng không nên tin. Những loại thông báo này thường là quảng cáo lừa đảo, được thiết kế để lừa thông tin cá nhân hoặc tiền của người dùng. Nếu máy tính của người dùng có vấn đề cần gọi trực tiếp cho bộ phận hỗ trợ của Apple.

Trước đó, nhà phát triển Kosta Elefherious cũng tiết lộ một lỗ hổng trên App Store (cụ thể là một ứng dụng) cho phép kẻ gian lợi dụng để lừa đảo người dùng iPhone, iPad hàng triệu USD. Ứng dụng mà Elefherious đề cập đến là ứng dụng StringVPN (hỗ trợ quyền riêng tư), đứng ở vị trí 32 trong danh mục Utilities (tiện ích) của Apple. Nhà phát triển ứng dụng này đã sử dụng hàng trăm đánh giá giả mạo để che đi nhận xét, cảnh báo lừa đảo của những người dùng khác. Theo Elefherious, ứng dụng này đã thu về hơn 1 triệu USD/tháng.

Không chỉ StringVPN, hiện trên App Store vẫn còn rất nhiều ứng dụng lừa đảo khác như TOR Browser Evil Onio‪n, Star Gazer+… sử dụng hàng trăm đánh giá giả mạo để lừa người dùng cài đặt, sau đó trừ tiền đăng ký (sau khi hết thời gian dùng thử) lên đến 8 USD/tuần cho các ứng dụng không có chức năng.

Được biết, những dạng ứng dụng lừa đảo theo kiểu cho dùng miễn phí một thời gian rồi âm thầm thu tiền được gọi chung là Fleeceware. Fleeceware là những ứng dụng thu hút người dùng bằng cách cung cấp bản dùng thử miễn phí (thường là ba ngày), sau đó đến thời điểm mà người dùng không hủy bản dùng thử, nó sẽ được gia hạn với khoản tiền không hề nhỏ, thậm chí lên đến cả triệu USD mỗi năm.

Theo các nhà nghiên cứu tại Avast, họ đã phát hiện ra tổng cộng 204 ứng dụng Fleeceware trong cả Apple App Store và Google Play Store, với tổng số lượt tải hơn 1 tỷ. Các ứng dụng này đã thu về doanh thu hơn 400 triệu USD và đó là số tiền đã bị lừa từ túi của người dùng.

Các ứng dụng được phát hiện là Fleeceware bao gồm ứng dụng nhạc cụ, trình chỉnh sửa hình ảnh, bộ lọc máy ảnh, bói toán, trình đọc mã QR, đầu đọc lòng bàn tay… Phần lớn các ứng dụng cung cấp hàng hóa nhưng chúng làm như vậy với mức giá mà không một người bình thường nào có thể trả.

Bảo Lâm