Hiện nay, các hình thức lừa đảo qua điện thoại ngày càng trở nên tinh vi và khó lường hơn. Trong đó phải kể đến cuộc lừa đảo Apple ID diễn ra diện rộng trên thiết bị iPhone khiến người dùng trở nên lo lắng và hoang mang.
Người sử dụng iPhone toàn thế giới đang phải đối mặt với một cuộc tấn công lừa đảo nhắm vào Apple ID của họ.
Trước nguy cơ đó, Công ty bảo mật Symantec cũng vừa phát đi cảnh báo về một cuộc tấn công tinh vi, dẫn dụ người dùng đến các trang web giả và yêu cầu cung cấp thông tin tài khoản Apple ID.
Những kẻ tấn công gửi email kèm văn bản được thiết kế trông như thể được gửi bởi Apple. Những email và tin nhắn SMS giả mạo này dẫn dụ nạn nhân nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Trang web giả mạo thậm chí còn được thiết kế cả Captcha để trông giống như website thật.
 |
Theo Symantec, các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn".
Khi nhấp vào liên kết từ tin nhắn của tin tặc, người dùng iPhone được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud. Tại đây, khi người dùng tiến hành đăng nhập, Apple ID và mật khẩu sẽ bị chiếm.
Trước đó, những kẻ lừa đảo sẽ đưa ra lý do và yêu cầu người dùng iPhone vô hiệu hóa các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị mất. Apple cho biết, đây là cách thức tin tặc lừa người dùng giảm mức độ bảo mật để chúng thực hiện cuộc tấn công. Apple không bao giờ yêu cầu người dùng vô hiệu hóa bất kỳ tính năng bảo mật nào trên thiết bị hoặc tài khoản cá nhân.
Ngoài email, kẻ gian còn sử dụng tin nhắn SMS để lừa đảo người dùng. Hình thức này được gọi là “smishing,” và tương tự như phishing, theo đó tin tặc cố gắng lừa người dùng cung cấp thông tin tài khoản Apple ID của họ thông qua tin nhắn văn bản. Nhờ vậy, các hacker sẽ có thông tin để đăng nhập và xâm chiếm quyền riêng tư, thông tin cá nhân của người dùng iPhone và sử dụng nó cho mục đích xấu.
Symantec cho biết, thông tin đăng nhập tài khoản Apple rất có giá trị. Nó cung cấp quyền kiểm soát thiết bị, truy cập thông tin cá nhân và tài chính... Khi có được Apple ID, tin tặc có thể đổi mật khẩu, xóa quyền điều khiển iPhone của người dùng, truy cập các ứng dụng tài chính để chiếm đoạt tiền.
Apple luôn nỗ lực để bảo vệ người dùng, nhưng sự cẩn trọng của bạn cũng đóng vai trò quan trọng trong việc giữ an toàn cho tài khoản cá nhân. Vì thế, người dùng hãy thật cảnh giác với các thông báo, đường link liên kết lạ trên điện thoại của mình.
