Người dùng máy Mac thường tự hào về độ bảo mật vượt trội của thiết bị Apple so với các nền tảng khác. Tuy nhiên, niềm tin này đôi khi có thể khiến họ mất cảnh giác. Một cuộc tấn công phishing tinh vi, ban đầu nhắm vào người dùng Windows, giờ đây đã chuyển hướng mục tiêu chính sang cộng đồng người dùng Mac, đặt ra mối đe dọa nghiêm trọng đến thông tin cá nhân và tài khoản của họ.
Lộ Diện Chiến Dịch Lừa Đảo Phishing “Khóa Mac” Tinh Vi
Theo các nhà nghiên cứu bảo mật tại LayerX Labs, một chiến dịch phishing mới đang đánh lừa người dùng Mac bằng cách khiến họ tin rằng thiết bị của mình đã bị khóa do hoạt động bất thường. Điểm đáng chú ý của cuộc tấn công này là việc sử dụng mã độc để đóng băng trang web mà người dùng đang truy cập, tạo cảm giác như một cảnh báo hệ thống chính thức.
Pop-up giả mạo sau đó sẽ xuất hiện, yêu cầu người dùng nhập tên người dùng và mật khẩu Mac của họ, với lời đe dọa rằng thiết bị đã bị nhiễm phần mềm gián điệp (spyware) loại Trojan. Điều trớ trêu là cảnh báo này lại hoàn toàn không tuân theo phong cách thiết kế giao diện macOS quen thuộc của Apple, đây là một dấu hiệu nhận biết quan trọng. LayerX Labs cũng chỉ ra rằng người dùng Mac thường trở thành nạn nhân khi họ gõ sai địa chỉ URL trên trình duyệt, dẫn đến một “trang đỗ xe tên miền” (compromised domain parking page) bị xâm nhập. Trang này sau đó sẽ tự động chuyển hướng họ qua nhiều trang web khác nhau trước khi đưa đến trang phishing cuối cùng.
Cảnh báo lừa đảo phishing giả mạo trên màn hình máy Mac yêu cầu thông tin đăng nhập
Từ Windows Đến Mac: Vì Sao Mục Tiêu Phishing Lại Thay Đổi?
Chiến dịch tấn công phishing này không phải là mới. Ban đầu, nó tập trung vào người dùng Windows, lừa họ bằng các cảnh báo bảo mật giả mạo từ Microsoft, tuyên bố laptop của họ đã bị “xâm nhập” và “khóa”. Mục tiêu tương tự là đánh cắp thông tin đăng nhập Windows của nạn nhân. Báo cáo cũng nhấn mạnh rằng chiến dịch này đặc biệt khó ngăn chặn do các trang phishing được lưu trữ trực tiếp trên nền tảng Windows.net của Microsoft, khiến các cảnh báo trông có vẻ hợp pháp hơn nhiều.
Tuy nhiên, Microsoft đã nhanh chóng phản ứng vào tháng 2 năm 2025, giới thiệu tính năng “chống scareware” (anti-scareware) trên trình duyệt Edge của mình. Các trình duyệt lớn khác như Chrome và Firefox cũng sớm áp dụng các biện pháp tương tự, dẫn đến việc giảm 90% các cuộc tấn công nhắm vào Windows. Do trình duyệt Safari của Apple hiện thiếu tính năng bảo vệ tương tự, người dùng Mac nghiễm nhiên trở thành mục tiêu chính và dễ bị tổn thương hơn.
Luôn Cảnh Giác: Bảo Vệ Mac Của Bạn Trước Nguy Cơ Lừa Đảo
Apple hiện chưa đưa ra bình luận về cuộc tấn công này, dù công ty thường rất nhanh chóng trong việc phát hành các bản cập nhật bảo mật cho những mối đe dọa như vậy. Cho đến khi có biện pháp bảo vệ chính thức, điều cực kỳ quan trọng là mọi người dùng Mac (dù sử dụng Safari hay trình duyệt khác) đều phải duy trì cảnh giác cao độ. Apple hiếm khi yêu cầu thông tin đăng nhập Mac của bạn thông qua các pop-up không rõ ràng hoặc không tuân thủ giao diện hệ thống. Hãy luôn kiểm tra kỹ lưỡng nguồn gốc và tính xác thực của bất kỳ thông báo nào yêu cầu bạn nhập thông tin cá nhân hoặc mật khẩu để bảo vệ thiết bị và dữ liệu của bạn khỏi các cuộc tấn công phishing.
