Người dùng Mac từ lâu đã tin rằng hệ điều hành của họ có độ bảo mật cao hơn so với Windows, một quan điểm đôi khi khiến họ mất cảnh giác. Niềm tin tuyệt đối vào Apple có thể sẽ phản tác dụng, khi một chiến dịch tấn công lừa đảo (phishing) từng chủ yếu nhắm vào người dùng Windows nay đã chuyển hướng sang mục tiêu chính là các thiết bị Mac. Đây là một mối đe dọa nghiêm trọng đòi hỏi sự cảnh giác cao độ từ cộng đồng người dùng Apple.
Tấn công lừa đảo người dùng Mac hoạt động như thế nào?
Theo các nhà nghiên cứu bảo mật tại LayerX Labs, chiến dịch tấn công lừa đảo mới này đang đánh lừa người dùng Mac rằng thiết bị của họ đã bị khóa do hoạt động bất thường. Điểm đáng chú ý của cuộc tấn công này là nó vượt trội hơn các loại mã độc thông thường bằng cách sử dụng mã độc hại để đóng băng trang web mà người dùng đang truy cập.
MacBook Air, thiết bị mục tiêu của cuộc tấn công lừa đảo (phishing) mới
Điều này thường đủ để khiến người dùng tin rằng cảnh báo bảo mật giả mạo là thật. Một cửa sổ pop-up sau đó sẽ xuất hiện, yêu cầu họ nhập tên người dùng và mật khẩu Mac, với lý do thiết bị đã bị nhiễm một loại phần mềm gián điệp dạng Trojan. Điều đáng ngạc nhiên là cảnh báo này không hề giống với các thông báo tiêu chuẩn của Apple và hoàn toàn bỏ qua phong cách thiết kế quen thuộc của macOS.
LayerX Labs lưu ý rằng người dùng Mac thường trở thành nạn nhân của cuộc tấn công này khi họ gõ sai địa chỉ URL trên thanh địa chỉ của trình duyệt, dẫn đến một “trang đỗ tên miền bị xâm nhập”. Từ đó, trang này sẽ chuyển hướng họ qua nhiều trang khác trước khi đưa đến trang lừa đảo (phishing page) cuối cùng.
Từ mục tiêu Windows đến người dùng Mac: Lịch sử và sự chuyển hướng của cuộc tấn công
Ban đầu, chiến dịch tấn công lừa đảo này nhắm mục tiêu chính vào người dùng Windows. LayerX đã theo dõi nó trong nhiều tháng khi nó lừa dối người dùng Windows bằng các cảnh báo bảo mật giả mạo của Microsoft, tuyên bố rằng máy tính xách tay của họ đã bị “xâm nhập” và “khóa”. Nó hoạt động tương tự như phiên bản dành cho Mac, với mục đích đánh cắp thông tin đăng nhập của người dùng Windows.
Báo cáo cũng nhấn mạnh rằng chiến dịch này đặc biệt khó ngăn chặn vì các trang lừa đảo được lưu trữ trực tiếp trên nền tảng Windows.net của Microsoft, khiến các cảnh báo trông có vẻ hợp pháp hơn.
Microsoft đã nắm bắt được vấn đề này vào tháng 2 năm 2025 và giới thiệu một tính năng “chống scareware” trong trình duyệt Edge. Chrome và Firefox cũng nhanh chóng làm theo, dẫn đến sự sụt giảm 90% các cuộc tấn công nhắm vào Windows. Vì trình duyệt Safari của Apple thiếu một tính năng tương tự, người dùng Mac nghiễm nhiên trở thành mục tiêu chính mới của chiến dịch này.
Lời khuyên cho người dùng Mac: Cảnh giác là chìa khóa bảo vệ thiết bị
Apple vẫn chưa đưa ra bất kỳ bình luận nào về cuộc tấn công này, nhưng thông thường, công ty rất nhanh chóng phát hành các bản cập nhật bảo mật để đối phó với những mối đe dọa như vậy. Cho đến khi có phản hồi chính thức, dù bạn là người dùng Mac và sử dụng Safari hay bất kỳ trình duyệt nào khác, việc giữ cảnh giác là cực kỳ quan trọng.
Hãy nhớ rằng Apple hiếm khi yêu cầu thông tin đăng nhập Mac của bạn qua các cửa sổ pop-up bất ngờ. Khi một yêu cầu xác thực xuất hiện, bạn cần phải có khả năng phân biệt đó có phải là một lời nhắc chính hãng từ Apple hay không. Luôn kiểm tra kỹ nguồn gốc và tính hợp lệ của bất kỳ cảnh báo bảo mật nào trước khi thực hiện bất kỳ hành động nào.
Để bảo vệ thiết bị và dữ liệu cá nhân của mình, hãy luôn cập nhật hệ điều hành macOS và các ứng dụng thường xuyên, sử dụng phần mềm diệt virus đáng tin cậy và đặc biệt cẩn trọng với các liên kết lạ hoặc thông báo bất thường. Nếu bạn nhận được một cảnh báo đáng ngờ, hãy đóng trình duyệt và kiểm tra lại thông tin qua các kênh chính thức của Apple hoặc các nguồn tin tức công nghệ uy tín như camnangcongnghe.net.