Tuần trước, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công trên diện rộng bằng phương pháp tinh vi: dụ người dùng Apple vào các trang web giả mạo và yêu cầu thông tin tài khoản Apple ID.
“Những thông tin xác thực này rất có giá trị. Chúng cho phép kẻ tấn công kiểm soát thiết bị và truy cập thông tin cá nhân và tài chính của nạn nhân.“, Symantec thông báo.
Cuộc tấn công nhắm vào Apple ID của người dùng Apple diễn ra trên phạm vi toàn cầu. (Ảnh minh họa)
Những kẻ tấn công đã sử dụng một chiến dịch lừa đảo liên quan đến việc gửi email và tin nhắn văn bản giả mạo được “ngụy trang” để trông giống như được gửi bởi Apple, báo cáo cho biết. Những email và tin nhắn SMS giả mạo này đã cố gắng lừa người dùng iPhone nhấp vào liên kết để đọc thông báo iCloud quan trọng.
Các tin nhắn thường có nội dung: “Yêu cầu quan trọng của Apple về iCloud: Quyền truy cập đăng nhập[.]kết nối xác thực[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn.“.
Trang web giả mạo này thậm chí còn có Captcha trông giống như trang web thật.
Theo PhoneArena, khi người dùng nhập thông tin vào liên kết giả mạo, Apple ID và mật khẩu sẽ bị đánh cắp. Kẻ lừa đảo có thể thay đổi mật khẩu, xóa quyền kiểm soát của người dùng khỏi iPhone, truy cập các ứng dụng ngân hàng và sau đó đánh cắp tiền.
Trên trang chủ của mình, Apple lưu ý rằng những kẻ lừa đảo có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai yếu tố hoặc bảo vệ chống trộm thiết bị.
“Đừng bao giờ tin những điều này, kẻ lừa đảo chỉ đang cố lừa bạn tắt rào cản bảo mật để dễ bị tấn công hơn. Apple không bao giờ yêu cầu bạn làm điều đó.“, Apple cho biết.
Để ứng phó với mối đe dọa này, Apple khuyến nghị người dùng iPhone thêm xác thực hai yếu tố (2FA) để thêm một lớp bảo mật vào Apple ID của họ. Để truy cập tài khoản Apple của họ bằng 2FA, người dùng sẽ nhận được tin nhắn SMS có mã một lần đặc biệt gồm 6 chữ số nếu họ muốn truy cập tài khoản Apple của mình.
Để bật 2FA cho Apple ID của bạn trên iPhone, hãy vào Cài đặt > Tên tài khoản > Đăng nhập & Bảo mật. Sau đó bật Xác thực hai yếu tố rồi Tiếp theo. Nhập số điện thoại đáng tin cậy của bạn (số sẽ được sử dụng để gửi cho bạn mã 2FA gồm 6 chữ số) rồi nhấn Tiếp theo. Sau đó, một mã sẽ được gửi đến số điện thoại đáng tin cậy của bạn.
Vào giữa tháng 4, theo TechCrunch, Apple đã gửi email và cảnh báo iMessage tới người dùng ở 92 quốc gia trên toàn thế giới bằng cách sử dụng thông tin liên lạc được liên kết với Apple ID của người dùng. Cảnh báo cũng xuất hiện trên trang chủ của Apple.
Thông báo cho biết Apple đã phát hiện ra một người dùng đang bị nhắm mục tiêu bởi một cuộc tấn công bằng phần mềm gián điệp đánh thuê, trong đó tin tặc đã cố gắng xâm nhập từ xa vào một chiếc iPhone được liên kết với Apple ID.
Link nguồn: https://cafef.vn/nong-apple-canh-bao-chieu-lua-nham-den-nguoi-dung-iphone-toan-cau-co-2-dieu-tuyet-doi-khong-duoc-lam-188240709090031412.chn