Tội phạm lợi dụng lỗ hổng từ Apple Store để trục lợi cá nhân

Kẻ gian đã lợi dụng các thủ đoạn tinh vi thông qua các lỗ hổng từ Apple Store để lừa đảo, thu lợi bất chính từ các nạn nhân.

Gần đây tại hội nghị an ninh mạng Black Hat Asia, các nhà nghiên cứu đã cảnh báo về một thủ đoạn lừa đảo thông qua cửa hàng Apple Store Online đã đánh cắp hơn 400.000 USD (khoảng 10 tỷ đồng) trong 2 năm qua.

Theo các chuyên gia, lỗ hổng nằm ở tùy chọn cho phép người khác đến lấy hàng (Someone else will pick it up) trên Apple Store. Tin tặc lợi dụng điều này bằng cách sử dụng thẻ tín dụng bị đánh cắp để mua các sản phẩm Apple, sau đó giao đến cho nạn nhân mà chúng thu hút được trên các chợ đồ cũ trực tuyến.

Tội phạm lợi dụng lỗ hổng từ App Store để trục lợi cá nhân

Vậy chúng đã làm cách nào để chiếm đoạt tiền của nạn nhân? Đầu tiên, các đối tượng tội phạm sẽ rao bán các sản phẩm Apple với giá vô cùng hấp dẫn và rẻ hơn nhiều so với giá chính hãng trên các trang thương mại điện tử đồ cũ. Khi có người dùng muốn mua hàng, chúng sẽ lợi dụng thẻ tín dụng đã bị đánh cắp để đặt mua sản phẩm từ Apple Store Online theo yêu cầu của khách hàng, nhưng lại lựa chọn nhận hàng thay vì giao hàng tận nơi.

Tiếp theo, sản phẩm sẽ được giao đến tay nạn nhân, và tất nhiên họ buộc phải thanh toán số tiền cho món hàng đã đặt mua. Lúc này, các đối tượng tội phạm sẽ có được một số tiền không hề nhỏ mà không cần phải bỏ ra bất kỳ khoản nào. Thủ đoạn tinh vi này thường nhắm vào những khách hàng ham rẻ và thiếu cảnh giác khi mua sắm trực tuyến.

Tội phạm lợi dụng lỗ hổng từ Apple Store để trục lợi cá nhân

Hiện tại các thủ thuật lừa đảo này (còn gọi là PoisonedApple) đang xuất hiện tai Hàn Quốc và Nhật bản. Tuy nhiên sẽ không loại trừ khả năng thủ đoạn này cũng có thể xuất hiện ở các quốc gia khác. Do đó người dùng nên cẩn trọng trong việc mua hàng trực tuyến, đặc biệt là các sản phẩm được rao bán có mức giá rẻ. Tốt nhất hãy chọn mua sản phẩm trực tiếp từ Apple Store hoặc các đại lý được Apple uỷ quyền.

Xem thêm