Email từ Apple thông báo bạn vừa mua iPhone 15 Pro Max trị giá 30 triệu đồng, nhưng bạn chắc chắn chưa từng đặt mua. Đây không phải lỗi hệ thống mà là chiêu trò lừa đảo tinh vi mới, khi hacker đã tìm ra cách biến chính máy chủ của Apple thành công cụ phát tán email phishing. Điều đáng lo ngại nhất là những email này xuất phát từ địa chỉ chính thức của Apple, khiến người dùng dễ dàng tin tưởng và thực hiện theo hướng dẫn.

Khi kẻ xấu biến Apple thành đồng phạm

Phương thức tấn công này hoạt động dựa trên việc lạm dụng tính năng thông báo thay đổi tài khoản Apple ID (Apple account change notifications). Hacker sẽ thực hiện các thao tác nhằm kích hoạt hệ thống gửi email thông báo tự động từ Apple, nhưng lồng ghép nội dung lừa đảo vào trong email hợp pháp này. Chúng tôi cho rằng đây là một trong những kỹ thuật social engineering (kỹ thuật tâm lý học xã hội) nguy hiểm nhất từ trước đến nay.

Điểm tinh vi của phương pháp này nằm ở chỗ email được gửi đi từ chính hệ thống email của Apple với địa chỉ gửi chính thức như [email protected]. Người dùng nhận được sẽ thấy email hiển thị đúng địa chỉ Apple, có đầy đủ logo và định dạng chính thức. Các bộ lọc spam của Gmail, Outlook hay bất kỳ nhà cung cấp email nào đều không thể phát hiện được vì email này thực sự được gửi từ máy chủ Apple.

Cơ chế kỹ thuật đằng sau cuộc tấn công

Để hiểu rõ phương thức này, chúng ta cần biết Apple có hệ thống tự động gửi email thông báo mỗi khi có thay đổi quan trọng trên tài khoản. Hacker sẽ tạo ra các yêu cầu thay đổi giả mạo, chẳng hạn như đặt mua sản phẩm hoặc thay đổi thông tin thanh toán. Trong quá trình này, họ chèn các đoạn mã HTML độc hại hoặc liên kết phishing vào các trường thông tin mà hệ thống Apple sẽ tự động đưa vào email thông báo.

Kỹ thuật này tận dụng lỗ hổng trong cách Apple xử lý và hiển thị thông tin người dùng nhập vào. Thay vì kiểm tra kỹ nội dung, hệ thống Apple tin tưởng và hiển thị thông tin này trong email gửi đi. Theo phân tích của chúng tôi, đây là dạng lỗ hổng Server-Side Template Injection (SSTI) - lỗ hổng cho phép chèn mã độc vào template email từ phía máy chủ. Điều này cho phép hacker kiểm soát một phần nội dung email mà không cần xâm nhập trực tiếp vào hệ thống Apple.

Tác động và mức độ nguy hiểm với người dùng Việt Nam

Tại Việt Nam, số lượng người dùng iPhone đang tăng nhanh với khoảng 15-20% thị phần smartphone, tương đương hàng triệu người. Theo thống kê từ Cục An toàn thông tin (Bộ TT&TT), năm 2024 có hơn 150.000 vụ lừa đảo trực tuyến được báo cáo, trong đó phishing email chiếm 35%. Với phương thức mới này, con số có thể tăng vọt vì mức độ tin cậy của email từ Apple rất cao.

Hệ quả trực tiếp là người dùng có thể bị đánh cắp thông tin tài khoản Apple ID, dẫn đến mất quyền truy cập iCloud chứa ảnh, video, tài liệu quan trọng. Nếu tài khoản có liên kết thẻ tín dụng, thiệt hại tài chính có thể lên đến hàng chục triệu đồng. Chúng tôi đánh giá đây là mối đe dọa cấp độ cao vì khả năng phát hiện của người dùng thông thường gần như bằng không.

Cách nhận biết và bảo vệ tài khoản Apple ID

Để bảo vệ bản thân, người dùng Việt Nam cần thực hiện ngay các bước sau: đầu tiên, luôn kiểm tra email thông báo bằng cách đăng nhập trực tiếp vào tài khoản Apple ID qua website chính thức appleid.apple.com thay vì click vào link trong email. Thứ hai, bật xác thực hai yếu tố (Two-Factor Authentication) cho Apple ID và sử dụng mật khẩu mạnh, duy nhất. Thứ ba, cài đặt thông báo email và SMS cho mọi thay đổi trên tài khoản để phát hiện sớm hoạt động bất thường.

Nếu nghi ngờ nhận được email lừa đảo, hãy chuyển tiếp ngay đến địa chỉ [email protected] để Apple xử lý. Đồng thời liên hệ hotline khẩn cấp an ninh mạng của Việt Nam qua số 0888.068.190 hoặc báo cáo tại website khienso.vn/bao-cao-su-co. Theo kinh nghiệm 10 năm làm việc trong lĩnh vực an ninh mạng, chúng tôi khuyến cáo người dùng nên định kỳ kiểm tra hoạt động tài khoản hàng tuần và cập nhật phần mềm thiết bị để có bản vá bảo mật mới nhất.