Một chiêu trò lừa đảo phishing mới đang gây chú ý vì sử dụng các vé hỗ trợ Apple thật để lừa người dùng cung cấp thông tin tài khoản. Theo báo cáo của CyberGuy, các kẻ lừa đảo đã khai thác một lỗ hổng trong hệ thống hỗ trợ của Apple, cho phép bất kỳ ai cũng có thể tạo một vé hỗ trợ hợp lệ. Điều này khiến các thông báo qua email trông đáng tin cậy, dù chúng đến từ một tên miền của Apple.
Chiêu thức này bắt đầu bằng việc nạn nhân nhận được hàng loạt thông báo xác thực hai yếu tố, giả vờ có người đang cố gắng truy cập vào tài khoản iCloud của họ. Ngay sau đó, họ nhận được cuộc gọi từ những kẻ mạo danh nhân viên Apple, với giọng điệu bình tĩnh và chuyên nghiệp, hứa hẹn sẽ giải quyết vấn đề. Kẻ gian hướng dẫn nạn nhân các bước để đặt lại mật khẩu iCloud, sau đó yêu cầu nhập mã xác minh được gửi qua tin nhắn văn bản để hoàn tất quá trình. Mã này chính là chìa khóa để kẻ lừa đảo chiếm quyền truy cập tài khoản.
May mắn thay, một nạn nhân đã nhận ra dấu hiệu bất thường và kịp thời thay đổi lại mật khẩu, ngăn chặn vụ tấn công thành công. Bài viết cung cấp các biện pháp phòng ngừa như kiểm tra lại các vé hỗ trợ trực tiếp trên tài khoản Apple, không tin tưởng các cuộc gọi hỗ trợ không được chủ động, kiểm tra danh sách thiết bị đăng nhập Apple ID, không bao giờ chia sẻ mã xác minh và luôn kiểm tra kỹ các đường dẫn URL.
Để tăng cường bảo mật, người dùng được khuyên sử dụng phần mềm diệt virus mạnh mẽ, các dịch vụ loại bỏ dữ liệu cá nhân và bật xác thực hai yếu tố (2FA) cho mọi tài khoản quan trọng. Tin từ Fox News ngày 1 tháng 12 năm 2025 cho biết, kẻ gian ngày càng tinh vi hơn trong việc lợi dụng các hệ thống uy tín để thực hiện hành vi phạm tội.
