Skip to content

Cẩn thận email Spotify giả tìm cách đánh cắp Apple ID

TTO – Hiện đang xuất hiện một cách thức lừa đảo giả dạng là email của dịch vụ phát nhạc trực tuyến Spotify, yêu cầu người dùng cung cấp Apple ID trên một website lừa đảo.

Theo Business Insider, email giả mạo gửi đến người dùng yêu cầu xác nhận việc đăng ký gói dịch vụ 1 năm Premium của Spotify. Trong email, kẻ lừa đảo gửi kèm 1 đường link dẫn dụ người nhận click vào để xác thực hoặc hủy sử dụng dịch vụ.

Đường link đưa nạn nhân đến một trang web giả và yêu cầu nhập tài khoản Apple ID để tiếp tục. Một khi kẻ xấu có được thông tin tài khoản Apple ID, chúng dễ dàng truy cập vào dữ liệu cá nhân, hình ảnh và video trên iCloud, địa điểm các thiết bị Apple khác hoặc thậm chí thực hiện thanh toán mua hàng.

Kịch bản lừa gạt này, do một thành viên diễn đàn Reddit phát hiện, tận dụng sự thay đổi trong hệ thống thanh toán của Spotify. Trước đây, người dùng được lựa chọn chi trả dịch vụ Spotify Premium thông qua Apple ID, nhưng từ 6-8 năm nay Spotify yêu cầu phải thanh toán trên hệ thống của họ.

Cách nhận diện email giả

Hãy chú ý đến những chi tiết vô lý trong email, chẳng hạn như lỗi chính tả như hình dưới: "You are in charged for your subscription."

Cẩn thận email Spotify giả tìm cách đánh cắp Apple ID - Ảnh 1.

Email giả bị sai chính tả. Ảnh: Business Insider

Và nếu vô tình có xảy ra trường hợp thanh toán dịch vụ Spotify bằng Apple ID thì bạn sẽ nhận được email xác thực từ Apple, chứ không phải Spotify.

Nếu bạn truy cập vào bất kì đường dẫn nào và được đưa đến một trang web trông như của Apple, hãy cẩn thận kiểm tra địa chỉ tên miền. Hãy xem qua hình bên dưới:

Cẩn thận email Spotify giả tìm cách đánh cắp Apple ID - Ảnh 2.

Đường dẫn giả chứa chuỗi kí tự bất thường. Ảnh: Business Insider.

Địa chỉ tên miền được mở đầu có vẻ hợp lý, tuy nhiên nhưng kí tự ngẫu nhiên "aijcbtgroup" phía sau sẽ báo cho bạn biết sự bất thường.

Và nếu website là thật, bạn sẽ thấy biểu tượng chứng chỉ HTTPS màu xanh trên các thiết bị iOS của Apple, hoặc chuỗi kí tự "https" trong đường dẫn nếu bạn sử dụng máy vi tính.

Bài viết khuyến cáo bạn nên sử dụng những tính năng bảo vệ khác từ Apple, chẳng hạn như xác thực đăng nhập bằng kí tự số được gửi đến thiết bị Apple khác hoặc đến email của bạn. Khi đó, nếu kẻ gian có được Apple ID và mật khẩu bằng hình thức trên, chúng vẫn bị ngăn lại.

Nếu bạn nghĩ mình đã vô tình bị lừa, hãy nhanh chóng thay đổi mật khẩu tài khoản Apple ID ngay lập tức.

Nguồn: tuoitre.vn