Công ty bảo mật Symantec tuần qua đã phát đi cảnh báo về một cuộc tấn công diện rộng với cách thức tinh vi: Dẫn dụ người dùng Apple đến các trang web giả và yêu cầu cung cấp thông tin tài khoản Apple ID.
"Những thông tin xác thực này rất có giá trị. Nó cho phép kẻ xấu kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính của nạn nhân", Symantec thông báo.
Cuộc tấn công nhắm vào Apple ID của người dùng Apple diễn ra trên quy mô toàn cầu. (Ảnh minh họa)
Báo cáo cho biết, những kẻ tấn công sử dụng một chiến dịch lừa đảo bằng cách gửi email và tin nhắn giả mạo được "nguỵ trang" trông giống như được gửi bởi Apple. Những email và tin nhắn SMS giả mạo này cố gắng dụ người dùng iPhone nhấp vào liên kết để đọc thông báo quan trọng về iCloud.
Các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn".
Trang web giả mạo này thậm chí còn có Captcha để trông giống như một trang web thật.
Theo PhoneArena, một khi người dùng nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm. Kẻ gian có thể đổi mật khẩu, xóa quyền điều khiển của người dùng khỏi iPhone, truy cập các ứng dụng ngân hàng rồi chiếm đoạt tiền.
Trên trang chủ, Apple lưu ý rằng kẻ gian có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai lớp hoặc bảo vệ thiết bị khi bị đánh cắp.
"Tuyệt đối đừng tin những điều này, kẻ gian chỉ đang cố lừa bạn tắt hàng rào bảo mật để dễ dàng tấn công. Apple không bao giờ yêu cầu bạn như vậy", Apple cho biết.
Trước mối đe dọa này, Apple khuyến cáo người dùng iPhone nên thêm xác thực hai yếu tố (2FA) để tăng thêm một lớp bảo mật cho Apple ID của họ. Để truy cập tài khoản Apple bằng 2FA, người dùng sẽ nhận được tin nhắn SMS có mã 6 chữ số đặc biệt dùng một lần nếu muốn truy cập tài khoản Apple.
Để bật 2FA cho Apple ID trên iPhone, người dùng hãy vào Cài đặt > tên tài khoản > Đăng nhập & bảo mật. Sau đó bật Xác Thực hai yếu tố rồi Tiếp theo. Nhập số điện thoại đáng tin cậy (số sẽ được sử dụng để gửi cho người dùng mã 6 chữ số 2FA) rồi nhấn Tiếp theo. Sau đó, một mã sẽ được gửi đến số điện thoại đáng tin cậy của người dùng.
Trung tuần tháng 4 vừa qua, theo TechCrunch, Apple đã gửi cảnh báo qua email và iMessage cho người dùng tại 92 quốc gia trên thế giới bằng cách sử dụng chi tiết liên hệ được liên kết với ID Apple của người dùng. Thông báo cũng xuất hiện trên trang chủ của Apple.
Thông báo cho biết, Apple đã phát hiện người dùng đang là mục tiêu của một cuộc tấn công phần mềm gián điệp đánh thuê , khi hacker cố gắng xâm nhập vào iPhone được liên kết với ID Apple từ xa.