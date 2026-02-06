Tin tặc đang thực hiện một chiến dịch lừa đảo nhắm đến người dùng iPhone (Ảnh: Forbes).

Đây không còn là những email rác, tin tặc đang sử dụng chiến thuật "thao túng tâm lý" để đánh cắp Apple ID và thông tin thẻ Apple Pay của hàng triệu người dùng.

Cụ thể, kịch bản bắt đầu bằng một tin nhắn giả mạo Apple với mức độ hoàn thiện gần như giống thật: Từ logo, định dạng cho đến ngôn ngữ chuyên môn.

Những tin nhắn này thường đánh vào nỗi sợ hãi của người dùng bằng cách thông báo rằng: Một giao dịch Apple Pay giá trị cao đã bị chặn hay Apple ID của bạn đang bị xâm nhập.

Để tạo sự tin tưởng tuyệt đối, kẻ gian khéo léo lồng ghép các mã số hồ sơ và dấu thời gian chi tiết, khiến thông báo trông như được gửi ra từ hệ thống an ninh chuyên nghiệp của hãng.

Tuy nhiên, tất cả những chiêu trò này - dù là cảnh báo về iCloud hay Apple Pay - đều dẫn tới một cái đích duy nhất: Dụ dỗ bạn gọi vào một số điện thoại hoặc nhấp vào một đường link lạ.

Khi bạn nhấc máy, ở đầu dây bên kia sẽ là những "nhân viên hỗ trợ" giả mạo với kịch bản được dàn dựng sẵn.

Đây chính là lúc nguy hiểm nhất. Tin tặc sẽ tìm cách thuyết phục người dùng chia sẻ mật khẩu tài khoản hoặc mã xác minh OTP để "xử lý sự cố".

Apple khẳng định: Hãng không bao giờ yêu cầu những thông tin nhạy cảm này để cung cấp dịch vụ hỗ trợ.

Để tự bảo vệ mình giữa làn sóng tấn công này, người dùng cần tuân thủ nguyên tắc không tương tác. Nếu nhận được bất kỳ cuộc gọi không mong muốn nào tự xưng là từ Apple, hãy cúp máy ngay lập tức.

Người dùng luôn nhớ rằng, Apple không bao giờ liên hệ trực tiếp với khách hàng theo cách này. Mọi thông báo yêu cầu bạn thực hiện một cuộc gọi khẩn cấp để bảo vệ tài khoản đều là dấu hiệu của một hành vi tấn công.