Các tin tặc đã khai thác một lỗ hổng trong chính sách nhận hàng của Apple Store Online để thực hiện hành vi lừa đảo, chiếm đoạt số tiền lớn. Tại hội nghị an ninh mạng Black Hat, các chuyên gia đã vạch trần thủ đoạn của nhóm tội phạm mạng này, cũng như tiết lộ rằng chúng đã đánh cắp hơn 400.000 USD (khoảng 10 tỷ đồng) trong vòng 2 năm gần qua.
Theo các chuyên gia, lỗ hổng nằm ở tùy chọn cho phép người khác đến lấy hàng (Someone else will pick it up) trên Apple Store. Tin tặc lợi dụng điều này bằng cách sử dụng thẻ tín dụng bị đánh cắp để mua các sản phẩm Apple, sau đó giao đến cho nạn nhân mà chúng thu hút được trên các chợ đồ cũ trực tuyến
Thủ đoạn của chúng diễn ra như sau: Đầu tiên, tin tặc đăng bán các sản phẩm Apple mới với giá “khá hời” trên các trang mua bán đồ cũ tại Hàn Quốc và Nhật Bản. Khi có người đặt mua, chúng sẽ dùng thẻ đánh cắp để đặt hàng trực tiếp từ Apple Store Online và chỉ định người mua là bên thứ ba được lấy hàng, trong khi thu tiền của nạn nhân.
Ví dụ, một chiếc iPhone 15 mới trị giá 800 USD có thể được rao bán với giá 700 USD – mức giá vừa đủ hấp dẫn nhưng không quá thấp để gây nghi ngờ. Sau khi có người đặt mua, tin tặc sẽ đặt hàng trên Apple Store Online bằng thẻ đánh cắp, chỉ định người mua nhận sản phẩm và bỏ túi 700 USD từ nạn nhân.
Các chuyên gia gọi đây là kế hoạch “PoisonedApple” – một thủ đoạn có thể đã giúp tin tặc kiếm được cả trăm ngàn USD trong vòng 2 năm gần đây. Hiện nạn lừa đảo này đang diễn ra tại Hàn Quốc và Nhật nhưng không loại trừ khả năng lan rộng ra các quốc gia khác.
Theo Minh Tuấn Mobile