Theo Daily Mail, các đối tượng xấu đang sử dụng các chiến dịch phishing (tấn công giả mạo) qua SMS, các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn".
Khi nhấp vào liên kết từ tin nhắn của tin tặc, người dùng iPhone được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud.
Trước đó, những kẻ lừa đảo sẽ đưa ra lý do và yêu cầu người dùng iPhone vô hiệu hóa các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị mất. Apple cho biết, đây là cách thức tin tặc lừa người dùng giảm mức độ bảo mật để chúng thực hiện cuộc tấn công. Apple không bao giờ yêu cầu người dùng vô hiệu hóa bất kỳ tính năng bảo mật nào trên thiết bị hoặc tài khoản cá nhân.
Cảnh báo về chiêu lừa đảo mới chiếm Apple ID. Ảnh minh họa |
Công ty bảo mật Symantec, có trụ sở tại California, Mỹ, đã phát hiện cuộc tấn công này và cảnh báo rằng các liên kết dẫn đến các trang web giả mạo, kêu gọi người dùng cung cấp thông tin Apple ID.
Apple đã thiết lập các hướng dẫn cho những cuộc tấn công như vậy, khuyến khích người dùng iPhone sử dụng xác thực hai yếu tố, yêu cầu mật khẩu và mã xác minh 6 chữ số để truy cập tài khoản từ thiết bị bên ngoài.
Symantec cho biết, thông tin đăng nhập tài khoản Apple rất có giá trị. Nó cung cấp quyền kiểm soát thiết bị, truy cập thông tin cá nhân và tài chính... Khi có được Apple ID, tin tặc có thể đổi mật khẩu, xóa quyền điều khiển iPhone của người dùng, truy cập các ứng dụng tài chính để chiếm đoạt tiền.
Táo khuyết khuyến cáo người dùng iPhone nên bật xác thực hai yếu tố (2FA) để bổ sung thêm một lớp bảo mật cho Apple ID của họ.
Để bật tính năng này trên iPhone, có thể vào Cài đặt -> Tên tài khoản -> Đăng nhập và Bảo mật -> Bật xác thực hai yếu tố, sau khi nhấn Tiếp tục, iPhone sẽ yêu cầu nhập số điện thoại để nhận mã 6 chữ số xác thực.
Ngoài Apple, kẻ gian còn mạo danh các công ty phổ biến như Netflix, Amazon để lừa người dùng. Các chuyên gia bảo mật cảnh báo nếu nhận được bất kỳ tin nhắn, yêu cầu nào liên quan đến thông tin cá nhân, người dùng tuyệt đối không làm theo, không nhấn vào bất kỳ liên kết nào. Các công ty không bao giờ yêu cầu người dùng cung cấp thông tin tài chính qua tin nhắn văn bản.