Cảnh báo chiêu lừa đảo mới nhắm vào người dùng iPhone bị mất máy

Việc đánh mất thiết bị di động gây ra nhiều phiền toái cho người dùng, nhưng việc nhận được một tin nhắn thông báo tìm thấy lại có thể dẫn đến hậu quả nghiêm trọng hơn, đặc biệt nếu đó là một thông điệp từ các tác nhân độc hại.

Điện thoại iPhone của hãng Apple được giới thiệu tại Cupertino, California, Mỹ. Ảnh minh họa: THX/TTXVN

Các chuyên gia an ninh mạng đang phát đi cảnh báo về một kiểu tấn công lừa đảo (phishing scam) mới nhằm vào những người dùng iPhone bị mất máy, được thiết kế để lừa nạn nhân cung cấp chi tiết thông tin định danh Apple ID dưới vỏ bọc hỗ trợ khôi phục thiết bị.

Theo Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC), những kẻ tấn công đang khai thác lỗ hổng cơ chế của tính năng Tìm (Find My) của Apple để nhắm mục tiêu vào những người dùng đã báo cáo thiết bị của họ ở trạng thái "Mất" (Lost Mode) hoặc bị đánh cắp.

Khi người dùng kích hoạt trạng thái "Mất" trên iPhone, hệ thống cho phép hiển thị một thông điệp tùy chỉnh kèm theo chi tiết liên lạc trên màn hình khóa, nhằm tạo điều kiện cho quá trình khôi phục chính thống. Kẻ lừa đảo đã biến tính năng khôi phục hợp pháp này thành một mũi tên tấn công lừa đảo.

Cụ thể, những kẻ lừa đảo sẽ gửi tin nhắn qua dịch vụ iMessage hoặc SMS, mạo danh là đội ngũ hỗ trợ của “Find My”. Các tin nhắn này thường chứa các thông số kỹ thuật chính xác của thiết bị bị mất như model, màu sắc, hoặc dung lượng bộ nhớ - những thông tin có thể đã được thu thập từ thông báo tùy chỉnh trên màn hình khóa. Tin nhắn thông báo rằng thiết bị đã được "định vị" (located) và bao gồm một đường liên kết (link) để "xem vị trí của thiết bị". Khi nạn nhân nhấp vào URL này, họ sẽ bị chuyển hướng đến một trang web giả mạo được thiết kế để thu thập thông tin đăng nhập của Apple ID và mật khẩu, từ đó giành được quyền truy cập vào tài khoản của người dùng.

Các chuyên gia khuyến nghị người dùng cần xác minh tính xác thực của mọi thông báo khôi phục thiết bị. Tuyệt đối không nhập thông tin Apple ID trên các trang web được truy cập qua đường liên kết trong tin nhắn SMS/iMessage không xác định. Luôn truy cập ứng dụng “Find My” hoặc trang web iCloud chính thức để kiểm tra trạng thái thiết bị bị mất.

Theo suckhoedoisong.vn