Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập
Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.
Cụ thể, tin tặc đã gửi email và tin nhắn được thiết kế trông như được gửi bởi Apple, cố gắng khiến nạn nhân nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn". Để người dùng mất cảnh giác, tin tặc còn thiết kế cả Captcha để trông như trang web thật. Sau khi nhấp vào liên kết, người dùng iPhone được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud.
Trong thông báo trên trang chủ, Apple lưu ý rằng tin tặc có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị đánh cắp.
Khi người dùng nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm. Tin tặc có thể đổi mật khẩu, xóa quyền điều khiển của người dùng khỏi iPhone, truy cập các ứng dụng ngân hàng và chiếm đoạt tiền.
Với xác thực hai yếu tố (2FA) người dùng có thể ngăn nguy cơ thay đổi Apple ID. Để bật tính năng này trên iPhone, có thể vào Cài đặt -> Tên tài khoản -> Đăng nhập và Bảo mật -> Bật xác thực hai yếu tố, sau khi nhấn Tiếp tục, iPhone sẽ yêu cầu nhập số điện thoại để nhận mã 6 chữ số xác thực.
Ngoài Apple, tin tặc còn mạo danh các công ty phổ biến như Netflix, Amazon để lừa người dùng. Các chuyên gia bảo mật cảnh báo nếu nhận được bất kỳ tin nhắn, yêu cầu nào liên quan đến thông tin cá nhân, người dùng tuyệt đối không làm theo, không nhấn vào bất kỳ liên kết nào. Các công ty không bao giờ yêu cầu người dùng cung cấp thông tin tài chính qua tin nhắn văn bản.
Theo Tạp chí An toàn thông tin
