Trong số các chiến dịch tấn công mạng gần đây, các chuyên gia nhận thấy, nhiều chiến dịch các đối tượng tự nhận là “đại diện cho các dịch vụ hỗ trợ của Microsoft và dịch vụ bảo hành mở rộng cho Apple”. Những kẻ lừa đảo sẽ cố gắng thuyết phục nạn nhân về việc thiết bị đã bị nhiễm virus hoặc cập nhật phần mềm, từ đó yêu cầu tiết lộ các thông tin cá nhân bao gồm mật khẩu, thông tin tài khoản ngân hàng hoặc thẻ tín dụng, số an sinh xã hội….
Clift Steinhauer – Giám đốc An ninh thông tin và tương tác tại Liên minh An ninh mạng Quốc gia (Mỹ) cho biết, các đối tượng thường lợi dụng danh tiếng của thương hiệu, giả mạo những mục đích hợp pháp để khiến cho việc yêu cầu cung cấp thông tin trở nên hợp pháp hơn: “Bởi vì ai cũng biết Microsoft hay Apple là một thương hiệu uy tín”.
Các trò lừa đảo gia tăng nhanh sau khi Apple phát hành thế hệ iPhone mới. Chúng sẽ sử dụng các tiêu đề tin tức để tấn công người dùng.
Ngay tại thời điểm Apple ra mắt iPhone 16 series, nhiều deepfake Tim Cook - CEO công ty đã được tung lên mạng để lừa đảo người dùng.
Những vụ lừa đảo có thể ảnh hưởng tới bất kỳ ai, nhưng giống như các làn sóng tội phạm tiêu dùng liên quan tới công nghệ gần đây khác như ATM Bitcoin, những người dễ bị nhắm đến nhất vẫn là người cao tuổi. Theo thống kê tại Mỹ, năm ngoái có gần 18.000 nạn nhân từ 60 tuổi trở lên báo cáo bị lừa đảo với Trung tâm khiếu nại tội phạm Internet của FBI. Điều này khiến hhinfh thức lừa đảo này trở thành loại gian lận phổ biến nhất đối với người cao tuổi vào năm 2023. Tổn thất do gian lận từ các vụ lừa đảo kỹ thuật số với người cao tuổi tại nước này đã tăng tới 590 triệu USD và mới chỉ “bề nổi của tảng băng chìm”.
Những hình thức lừa đảo này càng khó phát hiện hơn, một phần xuất phát từ sự có mặt của AI. Việc sử dụng logo của một công ty nổi tiếng khiến cho các nạn nhân dễ dàng tin tưởng hơn.
Theo các chuyên gia, người dân có thể bị lừa theo nhiều cách. Trong đó, thông qua các quảng cáo độc hại là hình thức phổ biến nhất. Những kẻ xấu trả tiền cho quảng cáo trên các công cụ tìm kiếm như Google hoặc Bing của Microsoft. Những quảng cáo gian lận này có thể xuất hiện dưới dạng nôi dung được tài trợ hoặc dưới dạng chữ in nhỏ dưới dạng truy vấn của công cụ tìm kiếm.
Nếu người dùng tìm kiếm “hỗ trợ của Microsoft” có thể tìm thấy một quảng cáo giả mạo Microsoft, đi kèm với một số điện thoại để liên hệ. Theo các chuyên gia của Malwarebytes, khi gọi đến số điện thoại này, người dùng đang rơi vào tay những kẻ lừa đảo. Malwarebytes cũng đã phát hiện ra một số chiến dịch quảng cáo độc hại nhắm vào người dùng Mac đang tìm kiếm hỗ trợ hoặc bảo hành mở rộng từ Apple.
Jérôme Segura, Giám đốc nghiên cứu cấp cao tại Malwarebytes cho biết: “Mọi người gặp đủ loại vấn đề với máy tính và họ tìm kiếm sự trợ giúp, nhưng phần lớn số điện thoại họ tìm thấy lại là số của kẻ lừa đảo chứ không phải số thật”.
Lừa đảo công nghệ cũng dụ dỗ người tiêu dùng nhẹ dạ cả tin thông qua email lừa đảo để xin gia hạn hợp đồng có vẻ như đến từ những nơi hợp pháp, bao gồm Microsoft, McAfee, PayPal và Norton. Những email này có thể chứa phần mềm độc hại nếu người dùng nhấp vào liên kết hoặc đính kèm nhũng nội dung lừa đảo để lấy thêm thông tin từ cá nhân. Đôi khi, chỉ cần mở tệp đính kèm cũng có thể lây nhiễm phần mềm độc hại vào máy tính của người tiêu dùng.
Microsoft là thương hiệu bị mạo danh nhiều nhất về email lừa đảo.
Một loại lừa đảo thường gặp khác là các cửa sổ cảnh báo “thiết bị nhiễm virus”. Các cửa sổ quảng cáo này thường có kèm các âm thanh cảnh báo để tạo cảm giác cấp bách cho người tiêu dùng. Nó cũng bao gồm nút “trở về an toàn”, tuy nhiên dù nhấn hay không, cửa sổ trình duyệt mới cũng sẽ mở ra, đi kèm thông báo về việc thiết bị vì đã bị nhiễm virus.
“Hãy tưởng tượng bạn là người dùng thông thường và nghe thấy âm thanh liên tục phát ở chế độ nền cho biết máy tính của bạn bị xâm nhập. Điều này rất căng thẳng và sẽ khiến mọi người đưa ra quyết định sai lầm khi gọi đến số điện thoại giả mạo” Jérôme Segura nhấn mạnh.
Để đảm bảo an toàn cho bản thân trên không gian trực tuyến, các chuyên gia khuyến cáo, người tiêu dùng nên tránh nhấp vào quảng cáo được tài trợ trong quá trình truy vấn Google hoặc Bing. Người tiêu dùng nên tránh nhấp vào các liên kết ngẫu nhiên được gửi trong email, ngay cả khi họ nghĩ rằng họ biết người gửi. Và không mở tệp đính kèm trừ khi bạn chắc chắn rằng mình biết nội dung đang được gửi.
Các quảng cáo tìm kiếm hỗ trợ giả mạo của Microsoft thường đi kèm số điện thoại lừa đảo.
Trong trường hợp cảnh báo bật lên về vi-rút máy tính, Segura cho biết quy tắc chung là chỉ nhấp vào biểu tượng của trình duyệt, thường nằm ở góc trên cùng bên phải. “Không bao giờ nhấp vào bất kỳ ‘X’ nào khác trong chính trang web, vì đó là giả mạo”, ông nói.
Nếu mọi người nhấp vào X hoặc nhấp vào “trở về an toàn”, trang web có thể sẽ chuyển sang chế độ toàn màn hình. “Nếu điều đó xảy ra, trước tiên bạn phải thoát khỏi chế độ toàn màn hình bằng cách nhấn và giữ nút thoát (Esc) trên bàn phím và chỉ sau đó bạn mới có thể thoát khỏi X”, Segura cho biết.