Công ty bảo mật Symantec vừa phát đi cảnh báo về một cuộc tấn công mới, nhắm vào người dùng iPhone thông qua các trang web giả mạo Apple, yêu cầu cung cấp thông tin Apple ID. Các thông tin xác thực này có giá trị rất lớn vì chúng cho phép kẻ xấu kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính của người dùng.
Kẻ gian thường gửi email và tin nhắn giả mạo, trông như được gửi từ Apple, nhằm lừa người dùng nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Các tin nhắn này thường chứa nội dung như: “Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn”.
Apple khuyến cáo người dùng không được cung cấp thông tin tài chính qua tin nhắn văn bản.
Để làm cho người dùng mất cảnh giác, kẻ lừa đảo còn thiết kế cả Captcha trông giống trang web thật. Sau khi nhấp vào liên kết, người dùng iPhone sẽ bị chuyển hướng đến một trang web có giao diện giống như trang đăng nhập iCloud.
Trong thông báo trên trang chủ, Apple lưu ý rằng kẻ gian có thể yêu cầu người dùng iPhone tắt các tính năng bảo mật như xác thực hai yếu tố (2FA) hoặc bảo vệ thiết bị khi bị đánh cắp. “Kẻ lừa đảo nói rằng đây là điều cần thiết để giúp ngăn chặn một cuộc tấn công hoặc cho phép bạn lấy lại quyền sở hữu tài khoản của mình. Nhưng đừng tin, chúng chỉ đang cố tình lừa bạn tắt hàng rào bảo mật để dễ dàng tấn công. Apple không bao giờ yêu cầu bạn như vậy” hãng viết trên blog.
Theo PhoneArena, một khi người dùng nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm đoạt. Kẻ gian sau đó có thể đổi mật khẩu, xóa quyền điều khiển của người dùng khỏi iPhone, truy cập các ứng dụng ngân hàng và chiếm đoạt tiền.
Để bảo vệ tài khoản, Apple khuyến cáo người dùng nên bật xác thực hai yếu tố (2FA). Để thực hiện điều này trên iPhone, người dùng có thể vào Cài đặt -> Tên tài khoản -> Đăng nhập và Bảo mật -> Bật xác thực hai yếu tố. Sau khi nhấn Tiếp tục, iPhone sẽ yêu cầu nhập số điện thoại để nhận mã 6 chữ số xác thực.
Ngoài Apple, kẻ gian còn mạo danh các công ty phổ biến như Netflix, Amazon để lừa người dùng. Các chuyên gia bảo mật cảnh báo rằng nếu nhận được bất kỳ tin nhắn, email hay yêu cầu nào liên quan đến thông tin cá nhân, người dùng tuyệt đối không làm theo và không nhấn vào bất kỳ liên kết nào. Các công ty uy tín không bao giờ yêu cầu người dùng cung cấp thông tin tài chính qua tin nhắn văn bản.
Nguồn: https://www.congluan.vn/apple-canh-bao-nhung-chieu-lua-dao-chiem-apple-id-post302824.html
