Nhiều iPhone đang nhận được yêu cầu xác minh ID Apple của họ và thông tin đang lan truyền trên Facebook rằng đó là một cuộc tấn công chiếm đoạt tài khoản.
Kể từ tối 11/4, người dùng iPhone tại Việt Nam đã nhận được thông báo pop-up trên thiết bị yêu cầu “xác minh Apple ID” bằng cách nhập mật khẩu vào phần cài đặt. Tuy nhiên, Apple ID hiển thị trên màn hình là một tài khoản email lạ chứ không phải của họ.
“Đang lướt mạng xã hội thì bất ngờ xuất hiện thông báo. Thấy địa chỉ email lạ, tôi bấm 'Để sau', không biết máy mình có bị hack không”, Anh Vũ (Hà Nội) kể.
Trong số người dùng iPhone tại Việt Nam và trên thế giới, người dùng tiếp tục báo cáo tình trạng tương tự. Có hàng trăm báo cáo về vấn đề này trên các diễn đàn thảo luận của Apple hoặc Reddit. Một số người cho biết những email hiển thị trong thông báo đến từ người quen, bạn bè.
“Tôi đã nhận được xác minh Apple ID qua email từ một người bạn mà tôi đã không nói chuyện trong nhiều năm. Họ chưa bao giờ đăng nhập vào bất kỳ thiết bị nào của tôi”, tài khoản JK391 giải thích.
Sau khi hiện tượng trên xảy ra, hàng loạt cảnh báo xuất hiện trên mạng xã hội, cho rằng đây là chiêu thức nhằm đánh cắp tài khoản ngân hàng. “Nếu iPhone của bạn đột nhiên yêu cầu xác minh Apple ID và các tài khoản xuất hiện rất lạ, hãy nhấp vào Hủy hoặc thử lại sau. Đừng bao giờ nhấp vào Cài đặt, bạn sẽ mất tất cả thông tin cũng như tài khoản ngân hàng của mình”. sau đó được nhiều người chia sẻ và lan truyền trên mạng.
Tuy nhiên, giới chuyên gia cho rằng đó là tin giả để cho thấy việc “xác minh Apple ID” là có thật nhưng có nguy cơ bị hacker đánh cắp tài khoản ngân hàng. Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật hãng an ninh mạng NSC, cho biết vụ việc xảy ra cùng thời điểm Apple đưa ra cảnh báo tới người dùng iPhone tại 92 quốc gia về hành vi cố ý dùng phần mềm gián điệp, khiến nhiều người lo ngại bị hacker lây nhiễm.
“Tuy nhiên, cuộc tấn công được Apple cảnh báo không liên quan gì đến thông báo xác minh Apple ID”, Son nói.
Theo ông, hình thức tấn công được Apple cảnh báo này đã tồn tại từ lâu, nổi tiếng nhất là mã độc Pegasus khai thác lỗ hổng iMessage nhưng chỉ nhắm vào một nhóm nhỏ các chính trị gia, nhà báo và nhà hoạt động xã hội. …trong khi ở trạng thái “Xác minh ID Apple”, không có cuộc tấn công liên quan nào được ghi lại.
Đại diện Dự án Chống lừa đảo Việt Nam cũng khẳng định thông tin về các tài khoản bị chiếm đoạt là không chính xác. Người này dự đoán rằng một trong những nguyên nhân khiến thông báo đi kèm email lạ là do người dùng đã cài đặt ứng dụng được tải xuống bằng ID Apple của người khác.
Giờ đây, người dùng có thể nhấp vào “Lưu để sử dụng sau” để loại bỏ thông báo và nên xóa các ứng dụng được tải xuống bằng người khác không phải ID Apple của họ để tránh các thông báo khó hiểu được đề cập ở trên.
Apple vẫn chưa giải thích vấn đề xuất hiện các email lạ trong thông báo.
Lữ Quế