Mới nhất
Tiêu điểm
Bình luận
Share
Email
Cảnh báo người dùng iPhone: Tin tặc nhắm vào Apple ID trong đợt tấn công mạng mới
Một công ty bảo mật có trụ sở tại California đã đưa ra cảnh báo mới cho người dùng iPhone sau khi phát hiện tội phạm mạng đang tích cực tìm cách khai thác Apple ID thông qua tin nhắn SMS độc hại.
Những hình thức lừa đảo này còn được gọi là lừa đảo qua tin nhắn SMS (SMS phishing). Mục đích là lừa người nhận tiết lộ thông tin đăng nhập Apple ID của họ. Tin tặc cũng sử dụng cách này để truy cập vào các thông tin nhạy cảm khác hoặc cài đặt phần mềm độc hại trên thiết bị của người dùng iPhone.
Hôm 02/07, Broadcom Inc., chủ sở hữu của Symantec, cho biết trong thông báo trên trang web của mình: “Những thông tin xác thực này rất có giá trị, cung cấp quyền kiểm soát các thiết bị, quyền truy cập vào thông tin cá nhân và tài chính, cũng như doanh thu tiềm năng thông qua các giao dịch mua trái phép.”
“Ngoài ra, danh tiếng tốt của thương hiệu Apple khiến người dùng dễ tin tưởng các thông tin liên lạc lừa đảo có vẻ như do Apple gửi đến, càng khiến những mục tiêu này có sức hấp dẫn hơn đối với bọn tội phạm mạng.”
Apple vẫn chưa trả lời ngay lập tức yêu cầu bình luận qua thư điện tử từ NTD.
Nhận dạng các vụ lừa đảo
Trong thông báo nói trên, Symantec cho biết họ phát hiện ra “một trường hợp rất gần đây” về “tin nhắn giả mạo” ở Hoa Kỳ, trong đó tin tặc gửi đi các tin nhắn SMS lừa đảo có vẻ như là từ Apple.
Một tin nhắn SMS được gửi tới người dùng iPhone như vậy đã bị công ty an ninh mạng này theo dõi. Tin nhắn có nội dung: “Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/iCloud để tiếp tục sử dụng dịch vụ của quý vị.”
Theo thông báo, khi nhấp vào đường liên kết độc hại này, người dùng iPhone sẽ được chuyển hướng đến một trang web mô phỏng mẫu đăng nhập iCloud trước kia. Tại trang web giả mạo này, họ được yêu cầu cung cấp thông tin đăng nhập.
Ngoài ra, công ty cho biết, những kẻ lừa đảo còn đưa CAPTCHA—một loại xác thực thử thách-phản hồi được sử dụng để xác định xem người dùng có phải là người thật hay không—vào trang web giả mạo và yêu cầu người dùng phải hoàn thành trước khi tiếp tục, qua đó khiến cuộc tấn công lừa đảo này có vẻ hợp lý hơn.
Symantec cũng lưu ý rằng trang web giả mạo này có thể được truy cập qua trình duyệt máy điện toán để bàn hoặc các trình duyệt trên thiết bị di động. Đây là điều mà công ty an ninh mạng này cho biết là bất thường đối với hình thức lừa đảo qua tin nhắn SMS.
Công ty cho biết: “Thông thường, những kẻ tấn công sẽ hạn chế quyền truy cập vào các trang web độc hại của họ đối với người dùng trên trình duyệt di động và các khu vực cụ thể để tránh bị hệ thống giám sát phát hiện.”
Các mẹo để tránh bị lừa đảo
Trong bản hướng dẫn được công bố trên trang trợ giúp của Apple hôm 04/07, đại công ty công nghệ này cho biết tin tặc thường sẽ thể hiện mong muốn giúp người dùng iPhone giải quyết một vấn đề cấp bách nào đó.
Hướng dẫn viết: “Họ có thể tuyên bố rằng ai đó đã đột nhập vào tài khoản iPhone hoặc iCloud của quý vị hoặc thực hiện các khoản phí trái phép bằng Apple Pay. Kẻ lừa đảo sẽ tuyên bố rằng họ muốn giúp quý vị ngăn chặn kẻ tấn công hoặc lấy lại các khoản lệ phí.”
Apple cũng cho biết những kẻ lừa đảo có thể yêu cầu người dùng iPhone tắt các tính năng bảo mật như xác thực hai yếu tố hoặc bảo vệ thiết bị bị đánh cắp (Stolen Device Protection).
“Họ sẽ tuyên bố rằng điều này là cần thiết để giúp ngăn chặn một cuộc tấn công hoặc cho phép quý vị lấy lại quyền kiểm soát tài khoản của mình,” công ty cho biết. “Tuy nhiên, họ đang cố gắng lừa quý vị hạ thấp mức độ bảo mật để họ có thể thực hiện cuộc tấn công của chính họ.”
Trong khi đó, Apple nhấn mạnh rằng hãng này sẽ không bao giờ yêu cầu người dùng tắt bất kỳ tính năng bảo mật nào trên thiết bị hoặc tài khoản người dùng.
Những kiểu lừa đảo này không chỉ giới hạn ở Apple. Nhiều người dùng cũng đã báo cáo về những chiêu lừa đảo cố gắng dụ dỗ người nhận tiết lộ thông tin đăng nhập.
Để tránh bị lừa hoặc đánh cắp danh tính, đừng bao giờ mở các thư điện tử đáng ngờ hoặc nhấp vào liên kết không an toàn từ các thư điện tử lạ, và hãy thận trọng khi trả lời các cuộc gọi hoặc tin nhắn bất ngờ nếu quý vị không biết người gửi là ai.
Nếu quý vị được cung cấp một cơ hội việc làm hoặc kiếm tiền xa lạ thì đây thường là một trò lừa đảo. Các yêu cầu từ tổ chức từ thiện cũng có thể là một thủ đoạn để đánh cắp thông tin.
