Buzz
Sau khi các chuyên gia công nghệ phát hiện ra một cuộc tấn công mạng mới nhắm vào Apple ID, một cảnh báo đã được đưa ra cho tất cả người dùng iPhone.
Tuần qua, Symantec, một công ty bảo mật, đã phát đi một cảnh báo về một loại hình lừa đảo mới mà các tin tặc đang sử dụng để đánh cắp thông tin đăng nhập của người dùng iPhone. Các tin tặc này gửi email và tin nhắn giả mạo, với vẻ ngoài như thể chúng được gửi từ Apple, và yêu cầu người dùng truy cập vào các trang web giả mạo để nhập thông tin Apple ID của họ.
Những thông điệp lừa đảo này thường chứa nội dung kêu gọi người dùng kiểm tra thông báo quan trọng về tài khoản iCloud của họ, kèm theo liên kết đến các trang web như signin[.]authen-connexion[.]info/icloud. Những trang web này được thiết kế tỉ mỉ để trông giống hệt giao diện đăng nhập iCloud thực sự, thậm chí còn bao gồm cả một trường Captcha giả để tăng tính xác thực.
Apple đã phát biểu trên blog chính thức của mình, cảnh báo người dùng không nên vô hiệu hóa các tính năng bảo mật như xác thực hai yếu tố hay các tính năng bảo vệ thiết bị. Theo Apple, các kẻ lừa đảo thường yêu cầu điều này dưới danh nghĩa giúp ngăn chặn tấn công hoặc phục hồi tài khoản, nhưng thực tế chỉ làm tăng nguy cơ bị tấn công.
Khi thông tin Apple ID và mật khẩu bị chiếm đoạt, kẻ xấu có thể thay đổi mật khẩu, gỡ bỏ quyền điều khiển của người dùng trên thiết bị, thậm chí truy cập vào ứng dụng ngân hàng để lấy cắp tiền. Để phòng ngừa, người dùng nên kích hoạt tính năng xác thực hai yếu tố trên thiết bị của mình bằng cách vào Cài đặt -> Tên tài khoản -> Đăng nhập và Bảo mật, sau đó kích hoạt xác thực hai yếu tố.
Ngoài ra, các chuyên gia bảo mật cũng cảnh báo người dùng không nên nhấp vào liên kết hoặc tuân theo các yêu cầu liên quan đến thông tin cá nhân qua tin nhắn văn bản, bởi các công ty lớn như Apple, Netflix, hay Amazon không bao giờ yêu cầu điều này qua tin nhắn.
