Cảnh báo chiêu lừa đảo mới nhắm vào người dùng iPhone bị mất máy
Việc đánh mất thiết bị di động gây ra nhiều phiền toái cho người dùng, nhưng việc nhận được một tin nhắn thông báo tìm thấy lại có thể dẫn đến hậu quả nghiêm trọng hơn, đặc biệt nếu đó là một thông điệp từ các tác nhân độc hại.
Điện thoại iPhone của hãng Apple được giới thiệu tại Cupertino, California, Mỹ. Ảnh minh họa: THX/TTXVN
Các chuyên gia an ninh mạng đang phát đi cảnh báo về một kiểu tấn công lừa đảo (phishing scam) mới nhằm vào những người dùng iPhone bị mất máy, được thiết kế để lừa nạn nhân cung cấp chi tiết thông tin định danh Apple ID dưới vỏ bọc hỗ trợ khôi phục thiết bị.
Theo Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC), những kẻ tấn công đang khai thác lỗ hổng cơ chế của tính năng Tìm (Find My) của Apple để nhắm mục tiêu vào những người dùng đã báo cáo thiết bị của họ ở trạng thái "Mất" (Lost Mode) hoặc bị đánh cắp.
Khi người dùng kích hoạt trạng thái "Mất" trên iPhone, hệ thống cho phép hiển thị một thông điệp tùy chỉnh kèm theo chi tiết liên lạc trên màn hình khóa, nhằm tạo điều kiện cho quá trình khôi phục chính thống. Kẻ lừa đảo đã biến tính năng khôi phục hợp pháp này thành một mũi tên tấn công lừa đảo.
Cụ thể, những kẻ lừa đảo sẽ gửi tin nhắn qua dịch vụ iMessage hoặc SMS, mạo danh là đội ngũ hỗ trợ của “Find My”. Các tin nhắn này thường chứa các thông số kỹ thuật chính xác của thiết bị bị mất như model, màu sắc, hoặc dung lượng bộ nhớ - những thông tin có thể đã được thu thập từ thông báo tùy chỉnh trên màn hình khóa. Tin nhắn thông báo rằng thiết bị đã được "định vị" (located) và bao gồm một đường liên kết (link) để "xem vị trí của thiết bị". Khi nạn nhân nhấp vào URL này, họ sẽ bị chuyển hướng đến một trang web giả mạo được thiết kế để thu thập thông tin đăng nhập của Apple ID và mật khẩu, từ đó giành được quyền truy cập vào tài khoản của người dùng.
Các chuyên gia khuyến nghị người dùng cần xác minh tính xác thực của mọi thông báo khôi phục thiết bị. Tuyệt đối không nhập thông tin Apple ID trên các trang web được truy cập qua đường liên kết trong tin nhắn SMS/iMessage không xác định. Luôn truy cập ứng dụng “Find My” hoặc trang web iCloud chính thức để kiểm tra trạng thái thiết bị bị mất.
Tin tức khác
- Các hộ dân đầu tiên của dự án mở rộng Bệnh viện Việt Nam – Thuỵ Điển Uông Bí nhận tiền bồi thường hỗ trợ tái định cư GPMB
- EVNGENCO1 kiểm tra công tác vận hành và cung ứng nhiên liệu mùa khô năm 2026 tại Nhiệt điện Uông Bí
- Giảm thời gian đóng BHXH tối thiểu để hưởng lương hưu - cơ hội cho nhiều người lao động
- Uông Bí Chào Hè 2026
- Nhận diện nguy hiểm đuối nước
- Các nhà khoa học vừa tìm ra cách ngăn chặn loại virus lây nhiễm tới 95% dân số thế giới
- Giải thể Ủy ban An toàn giao thông Quốc gia, Ban An toàn giao thông các địa phương từ 1/6/2026
- UBND tỉnh ký kết hợp tác với Viện Hàn lâm Khoa học và Công nghệ Việt Nam
- Những tỉnh thành có khả năng xuất hiện mưa đá hôm nay và cách phòng chống
- Uông Bí: Ngày hội văn hoá đọc năm 2026 với chủ đề “Mở trang sách – Chạm ước mơ”
- Cảnh giác chiêu trò giả mạo hoàn tiền và đơn hàng
- “Bài ca môi trường” trở thành bài hát truyền thống của Hội Bảo vệ thiên nhiên và môi trường Việt Nam
