Buzz
Công ty an ninh Symantec đã cảnh báo về một cuộc tấn công lừa đảo lan rộng vào đầu tuần trước, khiến người dùng Apple dẫn đến các trang web giả mạo và yêu cầu cung cấp thông tin tài khoản Apple ID của họ.
Symantec cho biết, thông tin xác thực này rất quan trọng vì nó giúp kẻ tấn công kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính của nạn nhân.
Theo báo cáo, kẻ tấn công đã thực hiện một chiến dịch lừa đảo bằng cách gửi email và tin nhắn giả mạo được 'ngụy trang' trông giống như được gửi bởi Apple. Các email và tin nhắn SMS này cố gắng dụ người dùng iPhone nhấp vào liên kết để đọc thông báo quan trọng về iCloud.
Các tin nhắn thường có nội dung: 'Yêu cầu quan trọng từ Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn'.
Theo PhoneArena, khi người dùng nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm. Kẻ gian có thể đổi mật khẩu, xóa quyền điều khiển của người dùng trên iPhone, truy cập vào các ứng dụng ngân hàng và chiếm đoạt tiền.
Để bật Xác thực hai yếu tố cho Apple ID trên iPhone, người dùng hãy vào Cài đặt > tên tài khoản > Đăng nhập & bảo mật. Bật Xác thực hai yếu tố và làm theo hướng dẫn. Nhập số điện thoại tin cậy (sẽ nhận được mã 6 chữ số 2FA để truy cập tài khoản Apple).
Trong đầu tháng 4 vừa qua, theo thông tin từ TechCrunch, Apple đã gửi cảnh báo qua email và iMessage cho người dùng tại 92 quốc gia trên thế giới bằng cách sử dụng thông tin liên lạc liên kết với ID Apple của họ. Thông báo cũng hiển thị trên trang chủ của Apple.
Thông báo cho biết, Apple đã phát hiện người dùng đang là mục tiêu của một cuộc tấn công phần mềm gián điệp đánh thuê, khi hacker cố gắng xâm nhập vào iPhone kết nối với ID Apple từ xa.
