Tin tặc gần đây đã tìm ra cách khai thác lỗi trong tính năng đặt lại mật khẩu của Apple và sử dụng các thủ thuật tinh vi để khiến người dùng khóa iPhone nếu không cẩn thận.
Theo Krebs on Security, cuộc tấn công này bắt đầu bằng thông báo Đặt lại mật khẩu bất ngờ xuất hiện trên iPhone của người dùng và sau đó hàng loạt thông báo tương tự liên tục xuất hiện trên màn hình.
Sự tinh vi nằm ở chỗ nó khiến người dùng cảm thấy khó chịu khi liên tục phải bấm vào tùy chọn “Không cho phép” để hàng chục thông báo liên tiếp xuất hiện. Nếu bạn không nhấn, các thông báo này sẽ không biến mất khiến bạn không thể sử dụng iPhone cho việc khác.
Đây là lúc nạn nhân không thể giữ bình tĩnh và có thể vô tình nhấn vào nút “Cho phép” thay vì nút “Không cho phép”. Chỉ cần chờ đợi, hacker đứng sau vụ tấn công sẽ có toàn quyền kiểm soát tài khoản Apple của bạn sau khi đặt lại mật khẩu.
Nếu bạn sở hữu nhiều thiết bị Apple, cuộc tấn công này càng trở nên khó chịu hơn vì lời nhắc sẽ xuất hiện trên tất cả các thiết bị. Ví dụ: một nạn nhân tên Ken nói với Krebs on Security rằng những lời nhắc này xuất hiện trên Apple Watch của anh ấy và anh ấy phải cuộn xuống liên tục để có thể nhấn nút “Không cho phép”.
Tấn công “ném bom”
Trong một bài đăng về bất động sản đa yếu tố (MFA).
Patel là người dùng hệ sinh thái Apple và anh ấy bắt đầu thấy những thông báo đặt lại mật khẩu này trên đồng hồ, máy tính và điện thoại của mình. Điều tồi tệ nhất là anh ấy không thể làm bất cứ điều gì khác trên điện thoại cho đến khi anh ấy loại bỏ tất cả các thông báo này theo cách thủ công.
Trong khi Patel nghĩ rằng cuộc tấn công đã kết thúc sau khi xóa hàng chục thông báo đặt lại mật khẩu, thì các tin tặc đằng sau chiến dịch này lại có một mánh khóe khác.
Anh ấy nhận được một cuộc điện thoại tự xưng là Bộ phận hỗ trợ của Apple sử dụng số 1-800-275-2273, đường dây hỗ trợ khách hàng thực tế của nhà sản xuất iPhone.
Tuy nhiên, biết mình là mục tiêu có giá trị cao nên Patel rất thận trọng khi nhấc máy. Sau đó, anh nhờ người ở đầu dây bên kia xác minh một số thông tin về bản thân. Anh ngạc nhiên vì người này biết hầu hết mọi thứ.
Tuy nhiên, có một điều là họ không thể xác nhận đó là tên thật của Patel, điều này cho thấy rõ ràng anh ta đang nói chuyện với một hacker chứ không phải đại diện hỗ trợ khách hàng của Apple.
Những kẻ tấn công rất có thể đã lấy được thông tin của Patel từ một trang tìm kiếm của người dùng. Đây là lý do tại sao bạn nên hạn chế cung cấp thông tin cá nhân trực tuyến.
Cách bảo vệ chống lại các kiểu tấn công mới
Không rõ liệu cuộc tấn công đặt lại mật khẩu này có phải là lỗi trong tính năng của Apple hay không. Tom's Guide đã liên hệ với Apple nhưng chưa nhận được phản hồi.
Nếu bạn vô tình trở thành mục tiêu của cuộc tấn công này, điều quan trọng nhất là không nhấn “Cho phép” trên bất kỳ thông báo đặt lại mật khẩu nào.
Mặc dù việc từ chối từng thông báo riêng lẻ vừa khó chịu vừa tốn thời gian, nhưng việc không làm như vậy sẽ khiến iPhone của bạn không thể sử dụng được và việc nhấn vào “Cho phép” sẽ giúp ích cho những kẻ đứng sau chiến dịch này. Dịch bệnh chiếm toàn quyền kiểm soát tài khoản Apple.
Nếu bạn nhận được cuộc gọi từ bất kỳ ai tự xưng là từ bộ phận Hỗ trợ của Apple, đừng cung cấp bất kỳ thông tin cá nhân nào. Thay vào đó, hãy làm như Patel và yêu cầu người đó xác nhận thông tin họ có về bạn trước.
Tuy nhiên, rất khó có khả năng Bộ phận hỗ trợ của Apple sẽ gọi cho bạn bất ngờ như vậy và nếu có, họ sẽ không bao giờ hỏi mật khẩu hoặc thông tin cá nhân khác của bạn qua điện thoại.
Cho đến khi Apple phát hành bản sửa lỗi, hãy giữ iPhone của bạn ở gần và đảm bảo nhấn đúng nếu bạn nhận được thông báo đặt lại mật khẩu.
Link nguồn: https://cafef.vn/khan-cap-canh-bao-lua-dao-nhoi-bom-moi-tren-iphone-thay-thong-bao-nay-tren-man-hinh-tu-choi-ngay-188240328134126863.chn