Tội phạm mạng dựng lên hàng loạt trang web giả mạo, xổ số ảo và chiêu trò tuyển “người thử nghiệm sản phẩm” nhằm thu thập thông tin cá nhân và dữ liệu tài chính của người dùng...

Một trang web lừa đảo giả mạo trang web chính thức của Apple với nút “Đặt hàng ngay” dẫn đến biểu mẫu thu thập dữ liệu tài chính người dùng

Ngay khi Apple công bố sự kiện đặt trước các mẫu iPhone mới, Kaspersky đã ghi nhận sự gia tăng đột biến của các chiêu trò lừa đảo lợi dụng sức nóng từ sự kiện này.

Một trong những chiêu thức phổ biến là các trang web giả mạo Apple Store, đánh lừa người dùng bằng lời chào mời đặt trước iPhone 17 “trước khi hết hàng”. Khi khách hàng nhập thông tin thanh toán, kẻ gian sẽ đánh cắp dữ liệu thẻ ngân hàng thay vì thực hiện giao dịch thật.

Ngoài ra, kẻ gian còn tung ra các chương trình xổ số giả mạo với lời hứa tặng iPhone miễn phí cho người trúng thưởng. Chúng yêu cầu người tham gia hoàn thành khảo sát, cung cấp thông tin cá nhân (như email, số điện thoại…) và nộp một khoản phí giao hàng hoặc phí dịch vụ. Để tăng tính thuyết phục, các trang lừa đảo này thậm chí gắn thêm phần bình luận giả mạo của “người dùng” khẳng định họ đã nhận được phần thưởng, khiến nạn nhân càng dễ tin tưởng và sa bẫy.

Một trang web lừa đảo sử dụng chiêu trò "quà tặng kỷ niệm" iPhone

Không dừng lại ở đó, kẻ gian còn quảng cáo cơ hội trở thành những “người đầu tiên trải nghiệm” iPhone 17. Chiêu trò này nhắm đến nhóm người dùng am hiểu công nghệ, dẫn dụ họ cung cấp thông tin liên hệ, địa chỉ giao hàng và nộp một khoản phí vận chuyển để đổi lấy “thiết bị dùng thử sớm”.

Tuy nhiên, thực tế không có bất cứ sản phẩm nào được gửi đi. Thay vào đó, nạn nhân sẽ phải nhận về hàng loạt email rác, hoặc trở thành mục tiêu của các chiến dịch lừa đảo tinh vi tiếp theo.

Bà Tatyana Shcherbakova, chuyên gia phân tích nội dung Web tại Kaspersky nhận định: “Tội phạm mạng luôn biết cách tận dụng sức nóng từ các đợt ra mắt sản phẩm lớn, biến sự háo hức của người dùng thành cơ hội để đánh cắp dữ liệu. Những chiêu thức lừa đảo đang ngày càng trở nên tinh vi hơn, không chỉ còn là các email giả mạo sơ sài, mà đã được cải tiến thành các website với thiết kế giao diện tương tự những trang web chính thống. Người dùng cần đặt sự cảnh giác lên hàng đầu, luôn kiểm chứng thông tin, thay vì hành động theo cảm tính, để tránh trở thành nạn nhân của các mối đe dọa này”.

BÁ TÂN