Từ lâu, người dùng Mac thường tự tin rằng thiết bị của họ an toàn hơn so với Windows, nhưng chính niềm tin này đôi khi lại khiến họ chủ quan. Đáng tiếc, sự tin tưởng tuyệt đối vào Apple có thể phản tác dụng, khi một chiến dịch tấn công lừa đảo (phishing) từng nhắm vào người dùng Windows nay đã chuyển hướng sang hệ sinh thái Mac, đặt ra mối đe dọa đáng kể cho cộng đồng người dùng tại Việt Nam.
Mac của bạn không bị nhiễm phần mềm gián điệp đâu!
Theo báo cáo từ các nhà nghiên cứu bảo mật tại LayerX Labs, một chiến dịch lừa đảo tinh vi đang đánh lừa người dùng Mac, khiến họ tin rằng thiết bị của mình đã bị khóa do hoạt động bất thường. Điều đáng nói là cuộc tấn công này còn sử dụng mã độc để đóng băng trang web mà người dùng đang truy cập, tạo ra một trải nghiệm đáng sợ và thuyết phục hơn nhiều so với các cuộc tấn công thông thường.
Dĩ nhiên, việc trang web bị đóng băng thường đủ để khiến người dùng tin rằng cảnh báo bảo mật hiện ra là thật. Một cửa sổ bật lên sau đó sẽ yêu cầu họ nhập tên người dùng và mật khẩu Mac, với lý do thiết bị đã bị nhiễm phần mềm gián điệp loại Trojan. Điều trớ trêu là cảnh báo này thậm chí không giống với bất kỳ cửa sổ bật lên nào của Apple và hoàn toàn bỏ qua phong cách thiết kế quen thuộc của macOS.
Mô phỏng cảnh báo lừa đảo (phishing) nhắm vào người dùng Mac do LayerX Labs phát hiện
LayerX Labs lưu ý rằng người dùng Mac thường trở thành nạn nhân của cuộc tấn công này khi họ gõ nhầm một URL vào thanh địa chỉ trình duyệt, dẫn họ đến một “trang đỗ tên miền bị xâm nhập”. Trang này sau đó sẽ chuyển hướng họ qua nhiều trang khác nhau trước khi đưa đến trang lừa đảo chính.
Như đã đề cập, cuộc tấn công lừa đảo này ban đầu nhắm vào người dùng Windows. LayerX đã theo dõi nó trong nhiều tháng, khi nó đánh lừa người dùng Windows bằng các cảnh báo bảo mật giả mạo của Microsoft, tuyên bố rằng máy tính xách tay của họ đã bị “xâm nhập” và “khóa”. Cơ chế hoạt động tương tự như phiên bản dành cho Mac, đều nhằm mục đích đánh cắp thông tin đăng nhập của người dùng. Báo cáo cũng nhấn mạnh rằng chiến dịch này đặc biệt khó ngăn chặn vì các trang lừa đảo được lưu trữ trực tiếp trên nền tảng Windows.net của Microsoft, khiến các cảnh báo trông có vẻ hợp pháp hơn.
Microsoft đã nắm được thông tin này vào tháng 2 năm 2025 và giới thiệu tính năng “chống scareware” trong trình duyệt Edge. Chrome và Firefox cũng nhanh chóng làm theo, dẫn đến mức giảm 90% các cuộc tấn công nhắm vào Windows. Vì Safari hiện thiếu tính năng tương tự, người dùng Mac đã trở thành mục tiêu chính mới của chiến dịch này.
Apple hiện chưa đưa ra bình luận nào về cuộc tấn công, nhưng công ty thường rất nhanh chóng phát hành các bản cập nhật bảo mật cho các mối đe dọa như vậy. Cho đến lúc đó, nếu bạn là người dùng Mac (dù bạn sử dụng Safari hay không), điều quan trọng là phải luôn cảnh giác cao độ. Apple hiếm khi yêu cầu thông tin đăng nhập Mac của bạn, và khi họ thực sự làm vậy, bạn phải có khả năng nhận biết đó là một thông báo chính hãng từ Apple.
Hãy luôn truy cập 123thuthuat.com để cập nhật những tin tức bảo mật công nghệ mới nhất và nâng cao kiến thức bảo vệ thiết bị của bạn. Chia sẻ bài viết này để giúp cộng đồng người dùng Mac cảnh giác hơn!
