Cảnh báo: Người dùng iPhone cần phải cảnh giác với những thủ đoạn tinh vi mới để hack iCloud

Buzz

Nội dung bài viết

Nhiều người dùng iPhone đã trở thành nạn nhân sau khi bấm vào 'Cho phép' để nhập Apple ID.

Xem thêm

Đọc tóm tắt

- Nhiều người dùng iPhone đã bị tấn công sau khi chấp nhận 'Cho phép' nhập Apple ID, khi kẻ tấn công lợi dụng lỗ hổng thông báo và tin nhắn xác thực đa yếu tố để đánh cắp thông tin.
- Thủ đoạn này khiến các thiết bị Apple liên tục hiển thị thông báo thay đổi mật khẩu, gây hoang mang cho người dùng.
- Khi không thành công, họ giả danh nhân viên Apple gọi điện yêu cầu mã xác thực MFA. Apple chưa có giải pháp chống lại vấn đề này.

Nhiều người dùng iPhone đã trở thành nạn nhân sau khi bấm vào 'Cho phép' để nhập Apple ID.

Theo báo cáo từ KrebsOnSecurity, nhiều người dùng thiết bị Apple đã trở thành mục tiêu của các cuộc tấn công này, trong đó kẻ tấn công tận dụng lỗ hổng trong thông báo và tin nhắn xác thực đa yếu tố (MFA) để lấy cắp Apple ID.

Thủ đoạn này cho phép kẻ tấn công làm cho các thiết bị Apple như iPhone, Apple Watch hoặc Mac, liên tục hiển thị thông báo về việc thay đổi mật khẩu. Điều này khiến người dùng hoang mang và dễ bị đánh lừa bởi các chiêu trò của kẻ tấn công.

Các thông báo đặt lại mật khẩu xuất hiện trên tất cả các thiết bị của người dùng Apple, gây khó khăn trong việc sử dụng các sản phẩm này. Parth Patel, một người dùng Twitter, chia sẻ trải nghiệm khi bị tấn công và mô tả cách mà hơn 100 thông báo làm cho thiết bị của anh ta bị treo.

Cảnh báo: Người dùng iPhone cần phải cảnh giác với các chiêu trò hack iCloud mới tinh vi đến kinh ngạc

Tuy nhiên, những cửa sổ thông báo này thực tế không thể sử dụng để truy cập vào thiết bị, mà chỉ đóng vai trò là một biện pháp đe dọa và gây hoang mang.

Khi kẻ tấn công không thành công trong việc thuyết phục người dùng nhấp vào 'Cho phép', họ sẽ tiếp tục giả mạo nhân viên của Apple bằng cách gọi điện cho nạn nhân thông báo rằng tài khoản đang bị đe dọa và yêu cầu họ gửi mã xác thực MFA đến điện thoại.

Theo KrebsOnSecurity, kẻ tấn công thường tận dụng thông tin đã bị rò rỉ từ các trang web hoặc mua trên thị trường đen, bao gồm tên, địa chỉ, số điện thoại và email được sử dụng để đăng ký Apple ID. Khi có được thông tin này, chúng sẽ tiến hành tấn công qua tin nhắn hoặc cuộc gọi điện. Tuy nhiên, công ty không tiết lộ số lượng nạn nhân bị ảnh hưởng.

Hiện tại, Apple vẫn chưa đưa ra bất kỳ bình luận hoặc giải pháp nào để đối phó với vấn đề này.

Cảnh báo: Người dùng iPhone cần phải cảnh giác với những thủ đoạn hack iCloud mới tinh vi 2

Trong bối cảnh các cuộc tấn công lừa đảo ngày càng phổ biến, việc tăng cường cảnh giác và tuân thủ các biện pháp bảo mật là vô cùng quan trọng. Người dùng cần nhớ rằng Apple sẽ không bao giờ yêu cầu chia sẻ mã xác thực hoặc thông tin nhạy cảm qua điện thoại hoặc email. Vì vậy, người dùng cần cảnh giác và tuân thủ các biện pháp bảo mật là điều rất quan trọng để ngăn chặn các cuộc tấn công lừa đảo và bảo vệ thông tin cá nhân của mình.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Làm thế nào để nhận diện các cuộc tấn công lừa đảo qua thông báo Apple ID?

Các cuộc tấn công lừa đảo qua thông báo Apple ID thường xuất hiện dưới dạng yêu cầu thay đổi mật khẩu. Người dùng cần cảnh giác và không nhấp vào các thông báo này, vì chúng chỉ là chiêu trò để đánh lừa.

Apple có yêu cầu người dùng chia sẻ mã xác thực MFA qua điện thoại không?

Không, Apple sẽ không bao giờ yêu cầu người dùng chia sẻ mã xác thực MFA hoặc thông tin nhạy cảm qua điện thoại hoặc email. Người dùng cần cảnh giác và không cung cấp thông tin này.

Kẻ tấn công lợi dụng thông tin gì để thực hiện cuộc tấn công Apple ID?

Kẻ tấn công thường lợi dụng thông tin rò rỉ từ các trang web hoặc thị trường đen, như tên, địa chỉ, số điện thoại và email của người dùng để tiến hành tấn công qua tin nhắn hoặc cuộc gọi điện.

Các cuộc tấn công lừa đảo Apple ID có thể gây ra hậu quả gì cho người dùng?

Các cuộc tấn công này có thể khiến người dùng mất quyền kiểm soát tài khoản Apple ID, bị xâm nhập vào thông tin cá nhân và dễ dàng trở thành nạn nhân của các cuộc tấn công tiếp theo nếu không cẩn thận.