Cảnh báo chiêu lừa đảo mới nhắm vào người dùng iPhone bị mất máy
Việc đánh mất thiết bị di động gây ra nhiều phiền toái cho người dùng, nhưng việc nhận được một tin nhắn thông báo tìm thấy lại có thể dẫn đến hậu quả nghiêm trọng hơn, đặc biệt nếu đó là một thông điệp từ các tác nhân độc hại.
Điện thoại iPhone của hãng Apple được giới thiệu tại Cupertino, California, Mỹ. Ảnh minh họa: THX/TTXVN
Các chuyên gia an ninh mạng đang phát đi cảnh báo về một kiểu tấn công lừa đảo (phishing scam) mới nhằm vào những người dùng iPhone bị mất máy, được thiết kế để lừa nạn nhân cung cấp chi tiết thông tin định danh Apple ID dưới vỏ bọc hỗ trợ khôi phục thiết bị.
Theo Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC), những kẻ tấn công đang khai thác lỗ hổng cơ chế của tính năng Tìm (Find My) của Apple để nhắm mục tiêu vào những người dùng đã báo cáo thiết bị của họ ở trạng thái "Mất" (Lost Mode) hoặc bị đánh cắp.
Khi người dùng kích hoạt trạng thái "Mất" trên iPhone, hệ thống cho phép hiển thị một thông điệp tùy chỉnh kèm theo chi tiết liên lạc trên màn hình khóa, nhằm tạo điều kiện cho quá trình khôi phục chính thống. Kẻ lừa đảo đã biến tính năng khôi phục hợp pháp này thành một mũi tên tấn công lừa đảo.
Cụ thể, những kẻ lừa đảo sẽ gửi tin nhắn qua dịch vụ iMessage hoặc SMS, mạo danh là đội ngũ hỗ trợ của “Find My”. Các tin nhắn này thường chứa các thông số kỹ thuật chính xác của thiết bị bị mất như model, màu sắc, hoặc dung lượng bộ nhớ - những thông tin có thể đã được thu thập từ thông báo tùy chỉnh trên màn hình khóa. Tin nhắn thông báo rằng thiết bị đã được "định vị" (located) và bao gồm một đường liên kết (link) để "xem vị trí của thiết bị". Khi nạn nhân nhấp vào URL này, họ sẽ bị chuyển hướng đến một trang web giả mạo được thiết kế để thu thập thông tin đăng nhập của Apple ID và mật khẩu, từ đó giành được quyền truy cập vào tài khoản của người dùng.
Các chuyên gia khuyến nghị người dùng cần xác minh tính xác thực của mọi thông báo khôi phục thiết bị. Tuyệt đối không nhập thông tin Apple ID trên các trang web được truy cập qua đường liên kết trong tin nhắn SMS/iMessage không xác định. Luôn truy cập ứng dụng “Find My” hoặc trang web iCloud chính thức để kiểm tra trạng thái thiết bị bị mất.
Tin tức khác
- Thông qua chủ trương thành lập thành phố Quảng Ninh
- Khởi động Dự án Công viên nghĩa trang Thiên Phúc Vĩnh Hằng Viên
- Mức xử phạt đối với hành vi sử dụng trái phép lòng đường, vỉa hè
- Phường Uông Bí tiếp tục tăng cường ra quân kiểm tra trật tự đô thị
- VinFast hợp tác phát triển taxi tự hành trong điều kiện giao thông phức tạp tại Đông Nam Á
- Bảo vệ an toàn thông tin trên không gian mạng
- Bảo vệ trẻ em trên không gian mạng - Thách thức từ những rủi ro hiện hữu
- Chủ động bảo vệ dữ liệu cá nhân trên không gian mạng
- Mở lớp tập huấn bơi an toàn, cứu đuối ở 12 địa phương trong tỉnh
- Trại xanh, đồng sạch ở Uông Bí
- Đảm bảo chất lượng, ổn định nguồn cung xăng E10
- Quảng Ninh đồng loạt triển khai bán xăng E10
