Người dùng Mac từ lâu đã tin rằng hệ điều hành của họ có khả năng bảo mật vượt trội hơn Windows. Tuy nhiên, sự tự tin này đôi khi khiến họ mất cảnh giác. Đáng báo động, một chiến dịch tấn công lừa đảo (phishing) từng chủ yếu nhắm vào người dùng Windows giờ đây đã chuyển hướng tập trung sang Mac, đe dọa trực tiếp đến thông tin cá nhân của hàng triệu người dùng Apple.
Cảnh báo giả mạo: Mac của bạn chưa bị nhiễm phần mềm gián điệp
Theo các nhà nghiên cứu bảo mật tại LayerX Labs, một cuộc tấn công lừa đảo tinh vi đang lừa người dùng Mac tin rằng thiết bị của họ đã bị khóa do hoạt động bất thường. Điểm đáng chú ý của chiến dịch này là nó sử dụng mã độc để đóng băng trang web mà người dùng đang truy cập, tạo cảm giác như máy tính thực sự đã bị kiểm soát.
Thông báo pop-up sau đó sẽ xuất hiện, yêu cầu người dùng nhập tên người dùng và mật khẩu Mac của họ, với lý do thiết bị đã bị nhiễm phần mềm gián điệp dạng Trojan. Điều kỳ lạ là cảnh báo này không hề giống với phong cách thiết kế thông báo của Apple và hoàn toàn bỏ qua các quy tắc giao diện macOS thông thường.
Cảnh báo bảo mật giả mạo trên màn hình Mac trong chiến dịch tấn công lừa đảo
LayerX Labs cho biết người dùng Mac thường trở thành nạn nhân khi họ gõ sai địa chỉ URL trên thanh trình duyệt, dẫn đến một “trang đỗ tên miền bị xâm nhập”. Trang này sau đó sẽ chuyển hướng họ qua nhiều website khác trước khi đưa họ đến trang lừa đảo cuối cùng.
Sự chuyển hướng từ Windows sang Mac: Bài học về bảo mật trình duyệt
Cuộc tấn công lừa đảo này ban đầu nhắm vào người dùng Windows, với mục đích đánh cắp thông tin đăng nhập bằng cách hiển thị các cảnh báo bảo mật giả mạo của Microsoft. Chiến dịch này đặc biệt khó ngăn chặn vì các trang lừa đảo được lưu trữ trực tiếp trên nền tảng Windows.net của Microsoft, khiến cảnh báo trông đáng tin cậy hơn.
Microsoft đã nhận ra mối đe dọa này vào tháng 2 năm 2025 và đã tích hợp tính năng “chống scareware” vào trình duyệt Edge. Các trình duyệt khác như Chrome và Firefox cũng đã làm theo, dẫn đến việc các cuộc tấn công nhắm vào Windows giảm 90%. Tuy nhiên, vì Safari của Apple thiếu một tính năng tương tự, người dùng Mac đã trở thành mục tiêu chính mới của chiến dịch lừa đảo này.
Apple hiện chưa đưa ra bình luận nào về cuộc tấn công, nhưng công ty thường nhanh chóng phát hành các bản cập nhật bảo mật cho những mối đ đe dọa như vậy. Cho đến lúc đó, điều quan trọng là người dùng Mac, dù sử dụng Safari hay không, cần phải luôn cảnh giác cao độ. Apple hiếm khi yêu cầu thông tin đăng nhập Mac của bạn thông qua các pop-up ngẫu nhiên và khi có yêu cầu, người dùng cần đảm bảo đó là lời nhắc chính hãng từ Apple. Hãy luôn kiểm tra kỹ lưỡng trước khi nhập bất kỳ thông tin nhạy cảm nào.
