Người dùng Mac thường tự hào về độ bảo mật vượt trội của thiết bị Apple so với các hệ điều hành khác, điều này đôi khi dẫn đến sự chủ quan. Tuy nhiên, quan niệm này có thể khiến họ mất cảnh giác. Đáng lo ngại hơn, một chiến dịch tấn công lừa đảo (phishing) tinh vi trước đây nhắm mục tiêu chính vào người dùng Windows, giờ đây đã chuyển trọng tâm sang cộng đồng Mac, đe dọa đánh cắp thông tin đăng nhập quan trọng của họ. Điều này đòi hỏi cộng đồng người dùng Mac phải nâng cao cảnh giác hơn bao giờ hết.
Cảnh báo giả mạo: Cách thức tấn công Phishing tinh vi trên Mac
Theo các nhà nghiên cứu bảo mật tại LayerX Labs, một chiến dịch lừa đảo mới đang đánh lừa người dùng Mac bằng cách khiến họ tin rằng thiết bị của mình đã bị khóa do hoạt động bất thường. Điểm đặc biệt của cuộc tấn công này là việc sử dụng mã độc để đóng băng trang web mà người dùng đang truy cập, tạo ra một cảnh báo bảo mật giả mạo trông rất thuyết phục, đủ để khiến nhiều người tin rằng đó là thông báo thực sự.
Sau khi trang bị đóng băng, một cửa sổ bật lên sẽ hiển thị yêu cầu người dùng nhập tên người dùng và mật khẩu Mac, với lý do thiết bị đã bị nhiễm phần mềm gián điệp dạng Trojan. Điều đáng chú ý là cảnh báo này không hề giống với các pop-up thông thường của Apple và hoàn toàn bỏ qua phong cách thiết kế quen thuộc của macOS, đây chính là một dấu hiệu cảnh báo rõ ràng mà người dùng cần nhận biết để không rơi vào bẫy lừa đảo.
LayerX Labs cũng chỉ ra rằng người dùng Mac thường trở thành nạn nhân khi họ gõ sai địa chỉ URL trên thanh trình duyệt, dẫn đến một “trang đỗ tên miền bị xâm nhập” (compromised domain parking page). Trang này sau đó sẽ chuyển hướng họ qua nhiều trang web khác nhau trước khi đưa đến trang lừa đảo phishing chính, nơi họ sẽ đối mặt với cảnh báo bảo mật giả mạo.
Giao diện cảnh báo bảo mật giả mạo trong chiến dịch tấn công lừa đảo phishing nhắm vào người dùng Mac
Từ mục tiêu Windows đến người dùng Mac: Nguyên nhân và sự chuyển dịch
Ban đầu, chiến dịch tấn công lừa đảo này chủ yếu nhắm vào người dùng Windows. LayerX đã theo dõi hoạt động này trong nhiều tháng, khi nó đánh lừa người dùng Windows bằng các cảnh báo bảo mật giả mạo của Microsoft, tuyên bố rằng máy tính xách tay của họ đã bị “xâm phạm” và “khóa”. Mục tiêu tương tự như phiên bản Mac, là đánh cắp thông tin đăng nhập của người dùng Windows. Báo cáo cũng nhấn mạnh rằng chiến dịch này đặc biệt khó ngăn chặn vì các trang phishing được lưu trữ trực tiếp trên nền tảng Windows.net của Microsoft, khiến các cảnh báo trông càng hợp pháp hơn.
Microsoft đã phát hiện ra điều này vào tháng 2 năm 2025 và nhanh chóng giới thiệu tính năng “chống scareware” (anti-scareware) trong trình duyệt Edge của mình để ngăn chặn những cảnh báo giả mạo này. Chrome và Firefox cũng đã làm theo, dẫn đến việc giảm đáng kể 90% các cuộc tấn công nhắm vào Windows. Kể từ khi Safari, trình duyệt mặc định trên Mac, thiếu một tính năng tương tự, người dùng Mac nghiễm nhiên trở thành mục tiêu chính và dễ bị tổn thương hơn đối với chiến dịch lừa đảo tinh vi này.
Mặc dù Apple chưa đưa ra bình luận chính thức về cuộc tấn công này, công ty thường rất nhanh chóng phát hành các bản cập nhật bảo mật để đối phó với những mối đe dọa như vậy. Cho đến khi đó, điều quan trọng là người dùng Mac, dù sử dụng Safari hay bất kỳ trình duyệt nào khác, cũng cần hết sức cảnh giác. Hãy luôn nhớ rằng Apple hiếm khi yêu cầu thông tin đăng nhập Mac của bạn thông qua các pop-up bất ngờ, và khi có, hãy chắc chắn đó là một thông báo chính hãng từ Apple trước khi thực hiện bất kỳ thao tác nào.
