Lừa đảo từ chối phương thức thanh toán iCloud

Việc luôn cảnh giác khi tương tác với email vẫn rất cần thiết, vì tội phạm mạng thường ngụy trang các chiêu trò của chúng dưới dạng các thông báo dịch vụ khẩn cấp. Chiêu trò lừa đảo "Phương thức thanh toán iCloud bị từ chối" là một ví dụ rõ ràng về cách những kẻ lừa đảo cố gắng gây áp lực buộc người nhận phải hành động nhanh chóng bằng cách đưa ra những lời đe dọa bịa đặt về việc mất dữ liệu và vô hiệu hóa tài khoản.

Một thông điệp lừa đảo được ngụy trang dưới dạng cảnh báo khẩn cấp.

Các chuyên gia phân tích bảo mật xác nhận rằng email "Phương thức thanh toán iCloud bị từ chối" hoàn toàn là giả mạo. Chúng đưa ra thông tin sai lệch rằng dung lượng lưu trữ đám mây của người dùng đã đầy và phương thức thanh toán liên kết đã thất bại, ngụ ý rằng người dùng phải gia hạn đăng ký trong vòng ba ngày nếu không dữ liệu đã lưu trữ sẽ biến mất. Những tin nhắn này không liên quan đến bất kỳ công ty, tổ chức hoặc nhà cung cấp dịch vụ hợp pháp nào, bao gồm cả nền tảng iCloud thực sự hoặc nhà phát triển của nó.

Cách thức tin nhắn lừa đảo nhằm thao túng nạn nhân

Những email này, thường được gửi với tiêu đề gây hoang mang, ám chỉ việc tài khoản sắp bị vô hiệu hóa, khẳng định rằng dữ liệu không còn được sao lưu do sự cố thanh toán giả định. Người nhận được yêu cầu cập nhật thông tin thanh toán để tránh mất danh bạ, tài liệu, ảnh, video và các mục đã lưu trữ khác. Tất cả những tuyên bố này đều là bịa đặt, và chiến thuật gây áp lực này được thiết kế có chủ đích để tạo ra sự hoảng loạn.

Đằng sau hậu trường: Một chương trình liên kết

Trong quá trình điều tra, các nhà nghiên cứu phát hiện ra rằng chiến dịch này hoạt động như một hình thức lừa đảo liên kết. Thay vì hướng nạn nhân đến một cổng iCloud giả mạo, trang liên kết đã nhắc lại những tuyên bố bịa đặt và sau đó chuyển hướng người dùng đến trang thanh toán của một dịch vụ lưu trữ đám mây không liên quan có tên là Total Drive. Những kẻ lừa đảo đã cố gắng kiếm hoa hồng bằng cách chuyển hướng người dùng đến một dịch vụ chính hãng thông qua các phương thức bất chính. Mặc dù các mẫu được kiểm tra không thu thập dữ liệu tài chính trực tiếp, nhưng cấu trúc của các kế hoạch như vậy hoàn toàn có thể dẫn đến các phiên bản trong tương lai tạo ra các trang web lừa đảo có khả năng thu thập thông tin thẻ tín dụng để thực hiện các giao dịch gian lận.

Hậu quả tiềm tàng đối với nạn nhân

Tin tưởng những email này khiến người dùng đối mặt với nhiều rủi ro, bao gồm vi phạm quyền riêng tư, mất mát tài chính, nhiễm virus thiết bị và đánh cắp danh tính. Nếu ai đó đã cung cấp thông tin cá nhân hoặc tài chính cho kẻ lừa đảo, họ nên thông báo ngay cho các cơ quan chức năng có liên quan. Những người đã tiết lộ thông tin đăng nhập tài khoản phải thay đổi mật khẩu ngay lập tức và thông báo cho đội ngũ hỗ trợ chính thức của các dịch vụ bị ảnh hưởng.

Nhận biết các dấu hiệu cảnh báo

Các chiến dịch email lừa đảo thường quảng bá các chiêu trò gian lận vượt ra ngoài các chương trình liên kết, chẳng hạn như các hoạt động lừa đảo qua email (phishing), lừa đảo hoàn tiền, tống tiền bằng hình ảnh khiêu dâm và lừa đảo hỗ trợ kỹ thuật. Chúng cũng đóng vai trò quan trọng trong việc phát tán phần mềm độc hại, bao gồm ransomware, trojan và các phần mềm nguy hiểm khác. Mặc dù nhiều email lừa đảo chứa các lỗi ngữ pháp rõ ràng, nhưng một số khác lại được trau chuốt đến mức bắt chước các tổ chức đáng tin cậy một cách thuyết phục, do đó việc kiểm tra kỹ lưỡng là vô cùng cần thiết.

Những dấu hiệu cảnh báo phổ biến mà người dùng nên chú ý bao gồm:

• Những tuyên bố cho rằng tài khoản sẽ bị xóa, tạm ngưng hoặc vô hiệu hóa trong một khoảng thời gian ngắn bất thường.
• Thông điệp thúc giục hành động ngay lập tức thông qua các nút hoặc liên kết được nhúng.

Các chiến thuật đính kèm và liên kết độc hại

Thư rác độc hại được sử dụng rộng rãi để phát tán phần mềm nguy hiểm. Kẻ tấn công thường đính kèm hoặc liên kết đến các tệp được ngụy trang dưới dạng tài liệu hợp pháp, thông báo ngân hàng, bản cập nhật phần mềm hoặc hóa đơn. Các tệp này có thể xuất hiện ở các định dạng như tệp lưu trữ ZIP hoặc RAR, chương trình thực thi, tệp PDF, tài liệu OneNote, tệp JavaScript hoặc tài liệu Office.

Các mối đe dọa dựa trên tệp tin thường dựa vào sự tương tác của người dùng. Ví dụ, một số tệp tin Office yêu cầu người dùng bật macro, trong khi tài liệu OneNote yêu cầu nhấp vào các phần tử được nhúng. Khi các hành động như vậy được thực hiện, quá trình phát tán phần mềm độc hại sẽ được khởi động.

Cách người dùng có thể giảm thiểu nguy cơ bị tấn công

Thận trọng là biện pháp phòng vệ hiệu quả nhất. Trước khi trả lời email khẩn cấp, hãy xác minh nội dung tin nhắn thông qua trang web chính thức thay vì các liên kết nhúng. Tránh tương tác với các tệp đính kèm không mong muốn, ngay cả khi chúng có vẻ vô hại.

Các bước bảo vệ chính bao gồm:

• Đảm bảo phần mềm bảo mật luôn được kích hoạt và cập nhật.
• Sử dụng mật khẩu mạnh, độc đáo và xác thực đa yếu tố để hạn chế rủi ro lộ thông tin tài khoản.

Bằng cách luôn cảnh giác và chống lại áp lực từ những tuyên bố đáng báo động, người dùng sẽ giảm đáng kể nguy cơ trở thành nạn nhân của các chiêu trò lừa đảo như chiêu trò "Phương thức thanh toán iCloud bị từ chối".