Những email lừa đảo này yêu cầu người dùng nhấp vào một liên kết để xác minh tài khoản. Tuy nhiên, liên kết này sẽ chuyển người dùng đến một trang web giả mạo, nơi tin tặc thu thập thông tin đăng nhập cùng với mã xác thực hai yếu tố của họ.
Để gây áp lực, tin tặc thường tạo cảm giác khẩn cấp bằng cách thông báo rằng người dùng chỉ có 24 giờ để xác minh Apple ID, nếu không tài khoản sẽ bị khóa vĩnh viễn.
Thủ đoạn này đã trở nên phổ biến, đặc biệt trong những dịp mua sắm trực tuyến lớn như Black Friday và Cyber Monday, khi người dùng dễ dàng trở nên chủ quan và thiếu cảnh giác.
Các email giả mạo này được thiết kế rất tinh vi, trông giống như email hỗ trợ chính thức từ Apple. Người dùng được khuyến cáo kiểm tra kỹ lưỡng các email nhận được, đặc biệt là những email có lỗi chính tả, ngữ pháp hoặc có địa chỉ email không kết thúc bằng "@apple.com", để tránh rơi vào bẫy của tin tặc.
Trong một thông báo trên trang chủ, Apple khẳng định: "Apple sẽ không bao giờ yêu cầu người dùng đăng nhập vào bất kỳ trang web nào, nhấn 'chấp nhận' trong hộp thoại xác thực hai yếu tố, cung cấp mật khẩu, mã xác thực hai yếu tố, hoặc mã mở khóa thiết bị, cũng như không yêu cầu người dùng nhập những thông tin này trên bất kỳ trang web nào".
Các email lừa đảo yêu cầu người dùng nhập thông tin đăng nhập, bao gồm cả mã xác thực hai yếu tố, để xử lý "sự cố" được cho là xảy ra với tài khoản của họ (Ảnh: Daily Mail)
Theo ông Jake Moore, cựu sĩ quan thực thi pháp luật về tội phạm kỹ thuật số và hiện là cố vấn an ninh mạng toàn cầu tại ESET: "Các chiêu trò lừa đảo như tài khoản Apple ID bị đình chỉ ngày càng trở nên phổ biến". Để tăng tính thuyết phục, tin tặc thường sử dụng thông tin cá nhân của nạn nhân như tên hoặc số điện thoại nhằm tạo lòng tin. Đồng thời, chúng gây áp lực bằng cách tạo ra cảm giác cấp bách, khiến người dùng không liên hệ trực tiếp với Apple để xác minh.
Ông Moore cũng khuyến cáo: "Nếu người dùng nghi ngờ tài khoản Apple ID của mình bị xâm phạm, hãy truy cập trực tiếp vào trang web chính thức của Apple để kiểm tra". Apple đã cung cấp hướng dẫn chi tiết về các bước khôi phục tài khoản khi bị xâm phạm. Người dùng nên tham khảo và làm theo để bảo vệ tài khoản của mình.
Theo thông tin chính thức từ trang hỗ trợ của Apple, công ty khuyến cáo người dùng, nếu nghi ngờ tài khoản Apple của mình bị xâm phạm hoặc nếu đã vô tình nhập mật khẩu hay thông tin cá nhân trên một trang web lừa đảo, hãy thay đổi mật khẩu tài khoản ngay lập tức và đảm bảo tính năng xác thực hai yếu tố đã được kích hoạt.
