Một cuộc tấn công lừa đảo trên diện rộng có thể nhắm vào người dùng iPhone khi tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập.
Tuần trước, hãng bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới nhằm dụ người dùng truy cập các trang web giả mạo và yêu cầu thông tin Apple ID. Symantec cho biết: “Những thông tin xác thực này cực kỳ có giá trị. Chúng cho phép những kẻ xấu chiếm quyền kiểm soát thiết bị và truy cập thông tin cá nhân và tài chính”.
Do đó, những kẻ lừa đảo sẽ gửi email và tin nhắn có vẻ như được gửi bởi Apple, cố gắng khiến nạn nhân nhấp vào liên kết để đọc các thông báo quan trọng về iCloud. Những tin nhắn này thường chứa: “Yêu cầu quan trọng của Apple đối với iCloud: quyền truy cập đăng nhập[.]kết nối được xác thực[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn.” Để khiến người dùng mất cảnh giác, những kẻ lừa đảo còn thiết kế CAPTCHA trông giống như trang web thật. Sau khi nhấp vào liên kết, người dùng iPhone sẽ được chuyển đến một trang web tương tự như giao diện đăng nhập iCloud.
Trong thông báo trên trang chủ của Apple, Apple lưu ý rằng những kẻ lừa đảo có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị của họ nếu bị đánh cắp.
“Những kẻ lừa đảo nói rằng điều này là cần thiết để giúp ngăn chặn một cuộc tấn công hoặc cho phép bạn lấy lại quyền sở hữu tài khoản của mình. Nhưng đừng tin, họ chỉ cố tình lừa bạn tắt hàng rào bảo mật để bạn dễ bị tổn thương hơn. Apple không bao giờ yêu cầu bạn để làm điều này”, công ty viết trên blog của mình.
iPhone 14 Pro (đen) và iPhone 14 Plus (tím). hình ảnh: tuanhong
dựa theo đấu trường điện thoạiSau khi người dùng nhập thông tin của họ vào liên kết giả mạo, ID Apple và mật khẩu sẽ bị thu thập. Kẻ trộm có thể thay đổi mật khẩu, xóa quyền kiểm soát của người dùng trên iPhone, truy cập các ứng dụng ngân hàng và đánh cắp tiền.
Với xác thực hai yếu tố (2FA), người dùng có thể ngăn ngừa rủi ro khi thay đổi ID Apple của mình. Để bật tính năng này trên iPhone, bạn có thể truy cập Cài đặt->Tên tài khoản->Đăng nhập & Bảo mật->Bật xác thực hai yếu tố, Sau khi nhấn Tiếp tụciPhone sẽ yêu cầu số điện thoại của bạn để nhận mã xác minh gồm 6 chữ số.
Ngoài Apple, những kẻ lừa đảo còn mạo danh các công ty nổi tiếng như Netflix và Amazon để đánh lừa người dùng. Các chuyên gia bảo mật cảnh báo rằng nếu người dùng nhận được bất kỳ tin nhắn hoặc yêu cầu nào liên quan đến thông tin cá nhân thì không bao giờ nên theo dõi hoặc nhấp vào bất kỳ liên kết nào. Công ty sẽ không bao giờ yêu cầu người dùng cung cấp thông tin tài chính qua tin nhắn văn bản.
