Tin tặc dùng chính email của Apple để lừa đảo người dùng

Một chiến dịch lừa đảo trực tuyến mới đang nhắm thẳng vào người dùng Apple bằng thủ đoạn đặc biệt tinh vi: lợi dụng chính hệ thống iCloud Calendar để gửi email lừa đảo từ máy chủ hợp pháp của Apple. Thay vì giả mạo địa chỉ gửi như các hình thức phishing truyền thống, tin tặc đã biến dịch vụ của Apple thành công cụ phát tán lừa đảo, khiến email trông hoàn toàn đáng tin cậy.

Cụ thể, kẻ tấn công tạo một sự kiện trong ứng dụng Lịch, chèn nội dung lừa đảo vào phần ghi chú. Hệ thống của Apple sau đó tự động gửi email thông báo lời mời từ địa chỉ noreply@email.apple.com

. Do được gửi từ hạ tầng chính thống, các email này dễ dàng vượt qua các lớp kiểm tra bảo mật quan trọng như SPF, DKIM và DMARC, cũng như qua mặt bộ lọc thư rác và phần mềm chống mã độc.

Nội dung lừa đảo thường thông báo nạn nhân vừa bị trừ một khoản tiền lớn qua PayPal và yêu cầu gọi ngay đến một số điện thoại “hỗ trợ”. Mục tiêu thực sự là dụ nạn nhân gọi trực tiếp cho kẻ lừa đảo. Khi liên lạc được thiết lập, chúng sẽ gây áp lực tâm lý, hướng dẫn cài đặt các công cụ truy cập từ xa với danh nghĩa hỗ trợ hoàn tiền. Một khi chiếm quyền điều khiển thiết bị, tin tặc có thể rút sạch tài khoản ngân hàng, đánh cắp dữ liệu cá nhân hoặc cài thêm phần mềm độc hại.

Điểm nguy hiểm nhất của chiêu thức này không chỉ nằm ở kịch bản gọi lại quen thuộc, mà ở việc tin tặc đã khai thác chính uy tín và hạ tầng của Apple để tạo lớp vỏ hợp pháp gần như hoàn hảo. Hiện Apple chưa đưa ra bình luận chính thức về hình thức lạm dụng này.

Trong bối cảnh đó, người dùng được khuyến cáo cần đặc biệt cảnh giác với các lời mời bất ngờ trên ứng dụng Lịch, tuyệt đối không gọi vào các số điện thoại được đính kèm và không cài đặt bất kỳ phần mềm hỗ trợ nào theo yêu cầu từ những thông báo không rõ nguồn gốc.