Nhiều người dùng iPhone cho biết họ tiếp tục nhận được yêu cầu đặt lại mật khẩu từ tin tặc đang cố gắng đánh cắp tài khoản Apple ID của họ.
Theo công ty bảo mật KrebsOnSecurity, các cuộc tấn công lừa đảo khai thác lỗ hổng trong tính năng đặt lại mật khẩu của Apple đang trở nên phổ biến. Người dùng thiết bị iPhone, iPad, Apple Watch và Mac nhận được nhiều thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) từ tin tặc đang cố gắng thuyết phục họ đồng ý thay đổi ID Mật khẩu Apple của họ.
Giao diện iPhone sẽ nhận được hàng loạt tin nhắn khôi phục mật khẩu. hình ảnh: Krebs về bảo mật
Cụ thể, những kẻ lừa đảo sẽ liên tục gửi thông báo yêu cầu người dùng đặt lại tài khoản Apple ID, thường vào những thời điểm như đêm khuya “khiến người dùng gửi nhầm tin nhắn hoặc bấm nút chấp nhận vì mệt mỏi”. những kẻ tấn công Mật khẩu có thể bị thay đổi và khóa người dùng Apple khỏi tài khoản của họ.
Vì là dành cho Apple ID nên thông báo sẽ xuất hiện trên tất cả các thiết bị được liên kết với tài khoản. Các sản phẩm như iPhone và iPad sẽ không thể sử dụng được cho đến khi từng cửa sổ bật lên bị loại bỏ.hiện hữu
Khi tin tặc không thể lừa người dùng nhấp vào nút Cho phép, chúng sẽ tiếp tục mạo danh nhân viên Apple, gọi điện cho nạn nhân để thông báo rằng tài khoản của họ đã bị xâm phạm nhưng thực chất là lừa họ gửi xác thực MFA cho nạn nhân. Điện thoại.
Theo KrebsOnSecurity, những kẻ tấn công thường sử dụng thông tin bị rò rỉ từ các trang web hoặc mua trên chợ đen, bao gồm tên, địa chỉ, số điện thoại và email đăng ký Apple ID. Sau khi lấy được, chúng tấn công nạn nhân qua tin nhắn văn bản hoặc cuộc gọi điện thoại. Công ty không đề cập đến số lượng nạn nhân bị ảnh hưởng.
dựa theo tin đồn của MikeTuy chưa có giải pháp nhưng người dùng cần đảm bảo không nhấn nút “Không cho phép” đối với mọi yêu cầu và bỏ qua các cuộc gọi không đến từ tổng đài hỗ trợ của Apple.
Apple vẫn chưa bình luận.
