Lừa đảo lần đầu “ngắm bắn” iTunes

Người dùng dịch vụ Apple iTunes hiện đang là mục tiêu của một cuộc tấn công lừa đảo trực tuyến và ăn trộm thông tin cá nhân với thủ đoạn cực kỳ phức tạp.

Andrew Lochart – Một quan chức của Hãng bảo mật Proofpoint Inc – cho biết đây là lần đầu tiên tin tặc nhắm mục tiêu tấn công Apple iTunes. Dấu hiệu nhận biết cuộc tấn công là một email thông báo người dùng cần phải sửa lại thông tin tài khoản dịch vụ iTunes.

Kèm theo đó là một liên kết dẫn tới website giả mạo trang nhập liệu thông tin chi tiết tài khoản dùng để thanh toán phí sử dụng iTunes. Tại đây người dùng được yêu cầu nhập đầy đủ thông tin thẻ tín dụng, mã an ninh nhận dạng thẻ, số thẻ an sinh xã hội …

“Đây là một kiểu tấn công lừa đảo chưa từng thấy trước đây. Thông thường tin tặc thường gắn các cuộc tấn công lừa đảo với một thương hiệu nổi tiếng nào đó như PayPal, eBay hay Citibank. Trước đây chưa từng một lần nào Apple trở thành đối tượng bị tin tặc lợi dụng để tấn công lừa đảo”.

Ông Lochart nhận định sở dĩ lần này tin tặc quyết định chuyển sang lợi dụng Apple vì chúng nghĩ rằng dịch vụ của hãng này đã “đủ lớn” để trở thành một mục tiêu tấn công mới. “Nguyên nhân cuối cùng chính là sự thành công rực rỡ của Apple trong thời gian gần đây”.

“Theo tôi, còn có một nguyên nhân khác khiến tin tặc quyết tâm tấn công iTunes là bởi khách hàng sử dụng dịch vụ này phần lớn đều là những người trẻ tuổi. Ý thức về bảo mật thông tin của đối tượng người dùng này hiện chưa cao. Bản thân họ còn chủ động tiết lộ tên tuổi và địa điểm học tập của mình trên mạng xã hội ảo MySpace”.