Trong suy nghĩ của nhiều người dùng, Mac luôn được coi là biểu tượng của bảo mật và an toàn hơn so với các hệ điều hành khác. Niềm tin này đôi khi khiến người dùng trở nên chủ quan, và thật không may, sự tin tưởng tuyệt đối vào Apple có thể phản tác dụng. Một chiến dịch tấn công lừa đảo (phishing) từng nhắm mục tiêu chính vào người dùng Windows nay đã chuyển hướng sang hệ sinh thái Mac, đặt ra mối đe dọa đáng kể.
Hiểu Rõ Bản Chất Cuộc Tấn Công Phishing Mới Nhắm Vào Người Dùng Mac
Theo các nhà nghiên cứu bảo mật tại LayerX Labs, một chiến dịch lừa đảo tinh vi đang đánh lừa người dùng Mac, khiến họ tin rằng thiết bị của mình đã bị khóa do “hoạt động bất thường”. Khác với các cuộc tấn công mã độc thông thường, hình thức lừa đảo này còn sử dụng mã độc để đóng băng trang web mà người dùng đang truy cập. Điều này làm tăng độ tin cậy của cảnh báo bảo mật giả mạo hiển thị trên màn hình.
Cửa sổ pop-up xuất hiện yêu cầu người dùng nhập tên người dùng và mật khẩu Mac, khẳng định rằng thiết bị đã bị nhiễm một loại phần mềm gián điệp (spyware) dạng Trojan. Tuy nhiên, một điểm đáng chú ý là cảnh báo này không hề giống với giao diện pop-up điển hình của Apple và hoàn toàn bỏ qua phong cách thiết kế quen thuộc của macOS. LayerX Labs cũng chỉ ra rằng người dùng Mac thường trở thành nạn nhân khi họ gõ sai địa chỉ URL trên trình duyệt, dẫn đến một “trang đỗ tên miền bị xâm nhập” (compromised domain parking page). Trang này sau đó sẽ chuyển hướng họ qua nhiều website khác trước khi đưa đến trang lừa đảo cuối cùng.
Cảnh báo lừa đảo phishing trên macOS giả mạo khóa thiết bị
Cuộc Chuyển Hướng Từ Windows Sang Mac: Vì Sao?
Chiến dịch tấn công lừa đảo này không phải là mới mẻ hoàn toàn. Ban đầu, nó tập trung vào người dùng Windows, đánh lừa họ bằng các cảnh báo bảo mật giả mạo của Microsoft, tuyên bố rằng máy tính xách tay của họ đã bị “xâm phạm” và “khóa”. Cơ chế hoạt động tương tự như phiên bản nhắm vào Mac, đều nhằm mục đích đánh cắp thông tin đăng nhập của người dùng. Báo cáo cũng nhấn mạnh rằng chiến dịch này đặc biệt khó ngăn chặn vì các trang lừa đảo được lưu trữ trực tiếp trên nền tảng Windows.net của Microsoft, khiến các cảnh báo trông có vẻ hợp pháp hơn.
Microsoft đã nhận thức được mối đe dọa này vào tháng 2 năm 2025 và đã giới thiệu một tính năng “chống scareware” trong trình duyệt Edge. Chrome và Firefox cũng nhanh chóng áp dụng các biện pháp tương tự, dẫn đến sự sụt giảm đáng kể 90% các cuộc tấn công nhắm vào Windows. Do trình duyệt Safari của Apple thiếu một tính năng tương tự, người dùng Mac đã trở thành mục tiêu chính mới của chiến dịch lừa đảo này.
Apple hiện chưa đưa ra bình luận nào về cuộc tấn công, nhưng công ty thường rất nhanh chóng phát hành các bản cập nhật bảo mật để đối phó với những mối đe dọa như vậy. Cho đến khi có động thái chính thức từ Apple, điều quan trọng nhất là người dùng Mac, dù sử dụng Safari hay bất kỳ trình duyệt nào khác, cũng cần phải luôn cảnh giác cao độ. Hãy nhớ rằng Apple hiếm khi yêu cầu thông tin đăng nhập Mac của bạn, và khi có bất kỳ yêu cầu nào, bạn nên xác định rõ đó có phải là thông báo chính hãng từ Apple hay không.
