How do scammers make these fake notifications look so real?

Scammers copy Apple's exact branding, logos, color schemes, and language from legitimate App Store communications, and use domain names that are intentionally similar to the real apple.com (like applestoreprizes.com). They also register SSL certificates to display the green padlock security indicator, which makes the fake website appear secure even though it's malicious. The notifications themselves are often sent through mass text message or email services that don't verify the sender's identity, making it nearly impossible to distinguish them from legitimate Apple messages.

What information should I never provide on these sites?

Never enter your Apple ID password, full credit card numbers including CVV, social security number, banking login information, or driver's license details on any website after clicking a link from an unsolicited notification. Apple will never ask for your full credit card information to claim a prize, and legitimate companies never request social security numbers via email or text message. Any website requesting this combination of information is definitively fraudulent.

If I already clicked the link and entered information, what should I do immediately?

Change your Apple ID password immediately by going directly to appleid.apple.com (not through the notification link) and selecting 'Change Password.' Contact your credit card company and banking institutions to report the potential compromise and request account monitoring for fraudulent activity. File a report with the FTC at reportfraud.ftc.gov and consider placing a fraud alert with the credit bureaus (Equifax, Experian, TransUnion) to prevent identity theft—this is a free service that lasts for one year.

Why don't these scams get shut down if they target Apple products specifically?

Scammers register new fake domains and hosting accounts frequently, so even when Apple and law enforcement shut down one fraudulent website, another appears within hours. The SMS and email services used to distribute these notifications are often compromised accounts or services that don't verify sender identity, making it difficult to trace the origin. Additionally, many fake websites operate from countries with weak cybercrime enforcement, making international cooperation necessary but slow.

How can I distinguish a real App Store promotion from a fake prize notification?

Apple never sends unsolicited notifications claiming you've won a random prize—legitimate App Store promotions are always displayed within the app itself and only appear for apps or services you actively interact with. Real Apple communications always come from @apple.com email addresses or verified Apple support channels, never from external links sent via text message. If you're uncertain whether a notification is legitimate, always navigate to Apple's official website directly in your browser (never through the link in the notification) and check for any official announcements.

Trung bình Thiệt hại trung bình: $200 Thời gian thường thấy: 1-7 days

Lừa Đảo Thông Báo Giải Thưởng Giả Mạo Trên App Store

Thông báo giải thưởng giả mạo trên App Store là một hình thức lừa đảo di động đang phát triển nhanh chóng, đã lừa đảo khoảng 2,7 triệu người dùng trong năm 2023, theo nghiên cứu bảo mật của Apptopia. Kẻ lừa đảo tạo ra các thông báo thuyết phục có vẻ như đến từ App Store của Apple, tuyên bố bạn đã được chọn ngẫu nhiên để nhận iPhone, iPad hoặc thẻ quà tặng giá trị lớn — những giải thưởng mà bạn chưa từng tham gia. Những thông báo này thường được gửi qua tin nhắn văn bản, email hoặc thông báo trong ứng dụng, kèm theo thương hiệu Apple chính thức, logo và ngôn ngữ App Store hợp pháp để tạo độ tin cậy. Chiêu trò lừa đảo hoạt động bằng cách dẫn nạn nhân đến các trang web giả mạo hoặc trang lừa đảo được thiết kế gần như giống hệt giao diện chính thức của Apple, nơi người dùng được yêu cầu nhập thông tin cá nhân, thông tin đăng nhập Apple ID, phương thức thanh toán hoặc thực hiện các bước xác minh khác. Nạn nhân thường báo cáo thiệt hại tài chính trung bình từ 4 đến 12 triệu đồng khi thông tin thanh toán bị đánh cắp, nhưng thiệt hại thực tế còn bao gồm việc chiếm đoạt tài khoản, đánh cắp danh tính và các giao dịch mua không được phép.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Tạo và đăng ký các tên miền giả mạo gần giống với trang web chính thức của Apple (ví dụ: 'apple-store-prize.com' hoặc 'appleprizecenter.net'), kèm theo chứng chỉ SSL bị đánh cắp để hiển thị biểu tượng ổ khóa bảo mật, đánh lừa người dùng tin rằng trang web là hợp pháp.
• Gửi thông báo qua SMS, email hoặc thông báo đẩy sử dụng tiêu đề giả mạo có vẻ xuất phát từ 'Apple Support,' 'App Store Team,' hoặc các địa chỉ chính thức tương tự, thường kèm theo biểu tượng thương hiệu và logo đã đăng ký của Apple để tăng độ tin cậy.
• Áp dụng các thông điệp kêu gọi hành động khẩn cấp với đồng hồ đếm ngược giả ('Yêu cầu trong vòng 24 giờ'), tuyên bố số lượng có hạn hoặc chiến thuật khan hiếm giả tạo ('Chỉ có 50 người thắng cuộc được chọn') nhằm gây áp lực để nạn nhân hành động mà không kiểm tra kỹ.
• Triển khai các phễu lừa đảo nhiều giai đoạn, đầu tiên thu thập thông tin đăng nhập Apple ID, sau đó yêu cầu xác minh thanh toán qua thẻ tín dụng, rồi tiếp tục yêu cầu 'xác nhận bảo mật' hoặc 'tài liệu thuế' để khai thác tối đa dữ liệu cá nhân.
• Sử dụng kỹ thuật tối ưu hóa di động tiên tiến để đảm bảo trang web giả mạo hiển thị hoàn hảo trên điện thoại thông minh, bao gồm thiết kế đáp ứng, lưu trữ hình ảnh Apple và các mẫu thanh toán dành riêng cho di động giống hệt màn hình mua hàng chính thức trên App Store.
• Tạo các ứng dụng giả mạo trên App Store hoặc chỉnh sửa trang cửa hàng ứng dụng hợp pháp để chuyển hướng người dùng đến các trang lừa đảo, sử dụng chiến thuật SEO trên cửa hàng ứng dụng và quảng cáo trả phí để đảm bảo nạn nhân dễ dàng tìm thấy các trang giả mạo khi tìm kiếm 'Apple prize claim' hoặc các từ khóa tương tự.

Cách nhận biết

Bạn nhận được thông báo không mong muốn cho rằng bạn đã trúng giải thưởng qua App Store trong khi bạn chưa từng tham gia bất kỳ cuộc thi hay chương trình khuyến mãi nào — các cửa hàng ứng dụng hợp pháp không bao giờ chọn người thắng cuộc ngẫu nhiên theo cách này.
Thông báo được gửi qua tin nhắn văn bản, email hoặc cảnh báo đẩy kèm theo liên kết trực tiếp, nhưng Apple thường thông báo cho người dùng qua ứng dụng App Store và không bao giờ gửi liên kết bên ngoài để nhận giải thưởng.
Thông điệp khẩn cấp sử dụng các chiêu thức gây áp lực như 'hạn chót 24 giờ,' 'chỉ còn vài suất,' hoặc 'hành động ngay hoặc mất quyền,' mà các công ty hợp pháp tránh sử dụng trong các thông tin chính thức.
URL trong thông báo gần giống đúng nhưng có lỗi chính tả nhỏ hoặc biến thể (ví dụ: applestoreprize.net thay vì apple.com, hoặc app-storeprizes.com), và có thể dùng 'https' với biểu tượng ổ khóa để giả vờ an toàn.
Trang web yêu cầu bạn cung cấp đầy đủ Apple ID, mật khẩu, số thẻ tín dụng, mã CVV, số an sinh xã hội hoặc thông tin ngân hàng — Apple không bao giờ yêu cầu chi tiết thẻ thanh toán hoặc số an sinh xã hội đầy đủ để nhận giải thưởng.
Ngữ pháp và cách trình bày trong thông báo có lỗi chính tả nhỏ, cách diễn đạt lạ hoặc bản dịch vụng về khác với các thông tin chính thức được Apple trình bày trau chuốt, đặc biệt là trong dòng tiêu đề hoặc câu mở đầu.

Cách tự bảo vệ

Không bao giờ nhấp vào các liên kết trong thông báo bất ngờ cho rằng bạn trúng giải; thay vào đó, hãy mở ứng dụng App Store chính thức trên thiết bị và kiểm tra mục 'Mua hàng' hoặc 'Tài khoản' nơi các giải thưởng hợp pháp sẽ xuất hiện trước khi có bất kỳ thông báo nào được gửi.
Xác minh địa chỉ người gửi bằng cách di chuột qua địa chỉ email hoặc kiểm tra chi tiết số điện thoại; các thông tin liên lạc hợp pháp của Apple đến từ địa chỉ email @apple.com đã được xác minh và không bao giờ từ các tên miền chung chung như @applesupport.net hoặc các nhà cung cấp email miễn phí.
Xác nhận bất kỳ yêu cầu nhận giải nào bằng cách gọi trực tiếp cho Bộ phận Hỗ trợ Apple qua số điện thoại trên trang web chính thức của Apple (không phải số trong thông báo), và hỏi họ để xác minh bạn có thực sự trúng giải hay không — họ sẽ không có bất kỳ hồ sơ nào nếu thông báo là giả mạo.
Kích hoạt xác thực hai yếu tố cho tài khoản Apple ID ngay lập tức tại appleid.apple.com, điều này ngăn kẻ gian truy cập tài khoản của bạn ngay cả khi họ có được mật khẩu qua trang lừa đảo.
Báo cáo các thông báo đáng ngờ cho Apple bằng cách chuyển tiếp chúng đến [email protected] (đối với email) hoặc báo cáo trực tiếp qua ứng dụng App Store, đồng thời gửi khiếu nại đến FTC tại reportfraud.ftc.gov để giúp theo dõi các vụ lừa đảo.
Tạo mật khẩu mạnh, duy nhất cho Apple ID mà bạn không dùng ở nơi khác, và cân nhắc sử dụng trình quản lý mật khẩu như Bitwarden hoặc 1Password để đảm bảo bạn không bao giờ nhập nhầm thông tin đăng nhập vào các trang web giả mạo trông hợp pháp.

Ví dụ thực tế

Một nhân viên văn phòng 34 tuổi nhận được thông báo đẩy trên iPhone có vẻ đến từ App Store, chúc mừng cô đã trúng iPhone 15 Pro mới. Thông báo có logo và màu sắc chính thức của Apple, dẫn cô đến một liên kết hứa hẹn có thể nhận giải thưởng trong vài phút. Khi cô nhấp vào liên kết, trang web hiện ra gần như giống hệt trang chính thức của Apple. Trang yêu cầu cô nhập Apple ID và mật khẩu để 'xác minh tài khoản,' cô làm theo. Kẻ lừa đảo sau đó lấy được thông tin đăng nhập và sử dụng để thực hiện các giao dịch mua không được phép trị giá 20 triệu đồng trên App Store trước khi cô phát hiện các khoản phí trên sao kê thẻ tín dụng.

Một người nghỉ hưu 67 tuổi nhận được tin nhắn SMS thông báo ông được chọn là một trong 100 người thắng trong 'bốc thăm độc quyền của Apple Store' và có thể nhận thẻ quà tặng trị giá 12 triệu đồng bằng cách nhấp vào liên kết. Vui mừng và muốn chia sẻ quà với các cháu, ông nhấp vào liên kết và đến một trang web giả mạo tinh vi. Trang hướng dẫn ông qua nhiều bước, đầu tiên nhập Apple ID, sau đó thẻ tín dụng để 'xác minh thuế giải thưởng,' cuối cùng là số an sinh xã hội để 'xác nhận danh tính.' Chỉ trong vài giờ, kẻ gian dùng số an sinh xã hội của ông để mở các khoản tín dụng dưới tên ông, gây ra thiệt hại khoảng 100 triệu đồng trước khi ông phát hiện vụ lừa đảo.

Một sinh viên đại học 24 tuổi nhận được email có vẻ đến từ 'Apple Prize Center' với tiêu đề 'Chúc mừng! Bạn đã trúng iPad Air — Nhận ngay.' Email có thương hiệu chính thức của Apple và sử dụng ngôn ngữ chuyên nghiệp giống hệt các thông tin hợp pháp của Apple. Nghi ngờ, cô kiểm tra địa chỉ người gửi và nhận thấy nó đến từ '@appleprizecenter.net' thay vì '@apple.com.' Cô báo cáo email là lừa đảo, nhưng được biết từ bạn bè rằng ba sinh viên khác trong ký túc xá cũng bị lừa và hiện đang tranh chấp các khoản phí gian lận từ 3,5 đến 7 triệu đồng trên phương thức thanh toán của họ.

Câu hỏi thường gặp

Làm thế nào kẻ lừa đảo làm cho các thông báo giả mạo này trông thật đến vậy?

Kẻ lừa đảo sao chép chính xác thương hiệu, logo, bảng màu và ngôn ngữ từ các thông tin hợp pháp của App Store, đồng thời sử dụng các tên miền gần giống với apple.com thật (như applestoreprizes.com). Họ cũng đăng ký chứng chỉ SSL để hiển thị biểu tượng ổ khóa màu xanh lá, khiến trang web giả mạo trông có vẻ an toàn dù thực chất là độc hại. Các thông báo thường được gửi qua dịch vụ tin nhắn hàng loạt hoặc email mà không xác minh danh tính người gửi, khiến việc phân biệt với các tin nhắn chính thức của Apple gần như không thể.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), lừa đảo thông báo giải thưởng giả mạo trên app store is described at https://scamlens.org/vi/encyclopedia/fake-app-store-prize-notification.

https://scamlens.org/vi/encyclopedia/fake-app-store-prize-notification

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API