Người dùng Mac thường tự hào về khả năng bảo mật vượt trội của thiết bị Apple so với các nền tảng khác. Tuy nhiên, chính niềm tin đôi khi thái quá này có thể khiến họ mất cảnh giác. Đáng báo động, một chiến dịch tấn công lừa đảo (phishing) tinh vi từng nhắm mục tiêu chính vào người dùng Windows giờ đây đã chuyển hướng và coi người dùng Mac là đích đến hàng đầu. Đây là một mối đe dọa nghiêm trọng đòi hỏi sự cảnh giác cao độ từ cộng đồng macOS.
Cảnh Báo Giả Mạo: Mac Của Bạn Không Bị Nhiễm Spyware!
Theo các nhà nghiên cứu bảo mật tại LayerX Labs, một cuộc tấn công lừa đảo đang đánh lừa người dùng Mac rằng thiết bị của họ đã bị khóa do hoạt động bất thường. Điểm đặc biệt của cuộc tấn công này là nó không chỉ đơn thuần hiển thị pop-up mà còn sử dụng mã độc để đóng băng trang web mà người dùng đang truy cập. Điều này làm tăng tính thuyết phục của cảnh báo bảo mật giả mạo.
Pop-up này sau đó yêu cầu người dùng nhập tên người dùng và mật khẩu Mac của họ, với lý do thiết bị đã bị nhiễm một loại spyware dạng Trojan. Điều đáng nói là cảnh báo này không hề giống với bất kỳ thông báo chính thức nào của Apple và hoàn toàn bỏ qua phong cách thiết kế quen thuộc của macOS.
Giao diện cảnh báo lừa đảo phishing giả mạo trên MacBook, hiển thị thông báo khóa thiết bị và yêu cầu nhập thông tin đăng nhập Mac.
LayerX Labs cho biết người dùng Mac thường trở thành nạn nhân khi họ gõ sai địa chỉ URL trên thanh tìm kiếm của trình duyệt, dẫn họ đến một “trang đỗ tên miền bị xâm nhập” (compromised domain parking page). Trang này sau đó sẽ chuyển hướng người dùng qua nhiều trang web khác nhau trước khi đưa họ đến trang phishing giả mạo.
Từ Windows Đến macOS: Sự Thay Đổi Mục Tiêu Của Cuộc Tấn Công
Như đã đề cập, chiến dịch lừa đảo này ban đầu nhắm vào người dùng Windows. LayerX đã theo dõi nó trong nhiều tháng, khi nó lừa người dùng Windows bằng các cảnh báo bảo mật giả mạo của Microsoft, tuyên bố laptop của họ đã bị “xâm nhập” và “khóa”. Cơ chế hoạt động tương tự như phiên bản Mac, mục tiêu là đánh cắp thông tin đăng nhập Windows của người dùng. Báo cáo cũng nhấn mạnh rằng chiến dịch này đặc biệt khó ngăn chặn do các trang phishing được lưu trữ trực tiếp trên nền tảng Windows.net của Microsoft, khiến các cảnh báo trông có vẻ hợp pháp hơn.
Vào tháng 2 năm 2025, Microsoft đã phát hiện ra điều này và giới thiệu tính năng “chống scareware” trong trình duyệt Edge của họ. Chrome và Firefox cũng nhanh chóng làm theo, dẫn đến việc giảm 90% số cuộc tấn công nhắm vào Windows. Vì Safari hiện vẫn thiếu một tính năng tương tự, người dùng Mac đã trở thành mục tiêu chính mới của chiến dịch này.
Lời Khuyên và Hành Động Phòng Ngừa
Apple hiện vẫn chưa đưa ra bình luận về cuộc tấn công này, nhưng công ty thường rất nhanh chóng phát hành các bản cập nhật bảo mật cho những mối đe dọa như vậy. Cho đến lúc đó, nếu bạn là người dùng Mac (dù bạn sử dụng Safari hay không), điều cực kỳ quan trọng là phải luôn cảnh giác. Apple hiếm khi yêu cầu thông tin đăng nhập Mac của bạn thông qua các pop-up ngẫu nhiên, và khi có yêu cầu thật, bạn phải có khả năng phân biệt được đó là một lời nhắc chính hãng từ Apple với giao diện và phong cách quen thuộc.
Luôn kiểm tra kỹ địa chỉ URL của trang web bạn đang truy cập, đặc biệt là khi nhận được các cảnh báo bất thường yêu cầu thông tin cá nhân. Hãy nhớ rằng, sự cẩn trọng là chìa khóa để bảo vệ dữ liệu và thiết bị của bạn khỏi những chiêu trò lừa đảo tinh vi.
Kết luận: Mối đe dọa từ các cuộc tấn công lừa đảo không ngừng phát triển và nhắm vào mọi đối tượng người dùng. Đối với người dùng Mac, đây là lúc cần nâng cao nhận thức về bảo mật và không chủ quan trước các cảnh báo giả mạo. Hãy luôn cảnh giác và xác minh mọi thông tin trước khi cung cấp bất kỳ dữ liệu cá nhân nào.
Để tìm hiểu thêm về các thủ thuật bảo mật, mẹo sử dụng hiệu quả thiết bị công nghệ và cập nhật những thông tin mới nhất về an ninh mạng, hãy thường xuyên truy cập chiasethuthuat.com!
