Cảnh báo “Xác minh Apple ID” chiếm đoạt tài khoản ngân hàng ở Việt Nam là tin giả
Theo VTV Online, kể từ tối 11/4, nhiều người dùng iPhone tại Việt Nam cho biết đã nhận được thông báo pop-up yêu cầu “Xác minh Apple ID” bằng cách nhập mật khẩu trong phần cài đặt.
Tuy nhiên, điều khiến người dùng bối rối là Apple ID hiển thị trên màn hình điện thoại là một tài khoản có email lạ chứ không phải của họ.
Người dùng tại Việt Nam và nhiều quốc gia khác bất ngờ nhận được yêu cầu “Xác minh Apple ID” (Ảnh: VTV Online).
Lo ngại về khả năng thiết bị của mình bị hack, một số người dùng đã chọn “Sau” thay vì “Cài đặt” như gợi ý trong thông báo.
Không chỉ ở Việt Nam, nhiều người dùng ở các nước khác trên thế giới cũng báo cáo tình trạng tương tự. Diễn đàn Thảo luận Apple và Reddit đã có hàng trăm báo cáo về việc nhận thông báo xác minh ID Apple.
Trên mạng xã hội ngay lập tức xuất hiện hàng loạt cảnh báo cho rằng đây là chiêu trò của hacker nhằm đánh cắp tài khoản ngân hàng, khuyến cáo người dùng bấm “Hủy” hoặc “Để sau”, tuyệt đối không bấm “Cài đặt” vì có khả năng mất toàn bộ thông tin cá nhân. và tài khoản ngân hàng.
Tuy nhiên, theo các chuyên gia bảo mật, việc hiển thị thông báo “Apple ID Verification” là có thật nhưng nguy cơ bị hack chiếm đoạt tài khoản ngân hàng là tin giả.
Nguy hiểm thực sự?
Doanh nhân Parth Patel là người quản lý một công ty khởi nghiệp trong lĩnh vực AI (Trí tuệ nhân tạo).
Ngày 23/3, Patel đăng một bài đăng lên mạng xã hội X/Twitter cảnh báo về một hoạt động lừa đảo mới nhắm vào các cá nhân – dựa trên lỗi trong tính năng đặt lại mật khẩu của Apple.
Cụ thể, Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về “trải nghiệm kinh hoàng” của chính mình như sau:
“Tất cả các thiết bị (Apple) của tôi bắt đầu xuất hiện các thông báo hệ thống – từ Apple Watch, MacBook đến iPhone. Những thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple.
Đối mặt với khoảng 100 thông báo kiểu này, tôi không thể làm gì khác ngoài việc xem và nhấn phím “Từ chối”.
Được biết, những kẻ tấn công đã lợi dụng điểm yếu của tính năng MFA (Xác thực đa yếu tố) để “đánh bom” thiết bị của mục tiêu.
Để có thể sử dụng lại thiết bị của mình, một số người dùng thiết bị Apple gặp phải “thảm họa” này đã nhấn vào “Cho phép” nhưng thông báo vẫn không biến mất.
Nhưng rồi đến “con át chủ bài” của những kẻ tấn công, Patel cho biết sau khi từ chối mọi thông báo, chiếc iPhone của anh đã nhận được cuộc gọi từ bộ phận Hỗ trợ của Apple (và số điện thoại hiển thị là 1-800-275-2273, đường dây hỗ trợ khách hàng của Apple).
Patel nhớ lại: “Tôi trả lời điện thoại trong tâm trạng cực kỳ nghi ngờ và hỏi người ở đầu dây bên kia xem anh ta có thể xác minh một số thông tin về tôi không – và anh ta đã cung cấp cho tôi tất cả thông tin về cá nhân tôi và nó hoàn toàn chính xác.”
Có vẻ như tất cả đều đáng tin cậy ngoại trừ 1 chi tiết.
Patel cho biết khi yêu cầu người tự xưng là nhân viên hỗ trợ của Apple xác minh tên của họ có trong hồ sơ công khai của công ty, người đó đã đưa ra một cái tên mà Patel đã nhìn thấy trên trang web tìm kiếm người có tên PeopleDataLabs.
Patel cho biết anh đã quan tâm đến PeopleDataLabs từ lâu vì anh đã dành nhiều thời gian để xóa thông tin cá nhân của mình khỏi các trang web tìm kiếm người.
Patel cho biết mục tiêu của kẻ lừa đảo là khiến mục tiêu nói mật khẩu đặt lại ID Apple được gửi tới thiết bị. Sau khi có được, kẻ tấn công sẽ nhanh chóng chiếm quyền kiểm soát tài khoản.
Theo một người dùng iPhone khác tên Chris, anh cũng gặp phải một vụ lừa đảo tương tự vào tháng trước sau khi nhận được 30 thông báo liên tiếp yêu cầu xác nhận đặt lại mật khẩu.
Sau khi người ở đầu dây bên kia tự nhận là bộ phận hỗ trợ của Apple, Chris cho biết anh sẽ gọi lại và cúp máy.
Và khi gọi lại cho Apple, Chris đã nhận được một tuyên bố rõ ràng từ công ty rằng chính họ không bao giờ thực hiện cuộc gọi đi cho khách hàng – trừ khi khách hàng yêu cầu.
Vô cùng lo lắng mình đang trở thành mục tiêu của hàng loạt hành động độc hại, Chris cho biết anh đã thay đổi mật khẩu Apple ID, sau đó mua một chiếc iPhone mới và lập tài khoản iCloud hoàn toàn mới.
Chris cho biết sau đó anh tiếp tục nhận được thông báo đặt lại mật khẩu trên iPhone mới của mình.
Nói chuyện với KrebsOnSecurity, Chris cho biết anh nghi ngờ rằng để nhanh chóng tạo thông báo Apple, những kẻ lừa đảo cần biết số điện thoại trong hồ sơ tài khoản Apple của mục tiêu.
Và đây là điều duy nhất Chris không thay đổi.
Link nguồn: https://cafef.vn/canh-bao-xac-minh-id-apple-de-chiem-tai-khoan-nh-o-viet-nam-la-tin-gia-nhung-van-con-do-moi-nguy-18824041213495768.chn