Theo báo cáo của Symantec, tin tặc sẽ gửi email kèm văn bản được thiết kế trông giống thông báo được gửi từ Apple. Những email và tin nhắn SMS giả mạo này yêu cầu người dùng phải nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Các tin nhắn thường có nội dung như “Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn".
Khi nhấp vào liên kết từ tin nhắn của tin tặc, người dùng iPhone sẽ được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud. Đáng chú ý, trang web giả mạo thậm chí còn được thiết kế cả Captcha để trông giống như website thật. Sau khi người dùng tiến hành đăng nhập, tin tặc sẽ nắm giữ được thông tin về Apple ID và mật khẩu.
Các chuyên gia của Symantec cho biết, thông tin đăng nhập tài khoản Apple rất quan trọng. Bởi nó cung cấp quyền kiểm soát thiết bị, truy cập thông tin cá nhân và tài chính. Khi tin tặc có được Apple ID, tin tặc có thể đổi mật khẩu, xóa quyền điều khiển iPhone của người dùng, truy cập các ứng dụng tài chính để chiếm đoạt tiền.
Theo chuyên gia của hãng bảo mật Symantec, những thông tin liên quan đến Apple thường khiến người dùng dễ "nhẹ dạ cả tin". Tin tặc lợi dùng điều này để dễ dàng đánh lừa người dùng hơn so với các phương thức lừa đảo khác.
Hơn 1,4 tỷ người dùng iPhone nguy cơ bị tấn công Apple ID. Ảnh minh họa: Thu Trang/Mekong ASEAN. |
Trong thông báo mới đây trên trang chủ của Apple, tin tặc sẽ đưa ra lý do và yêu cầu người dùng iPhone vô hiệu hóa các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị mất. Đây là cách thức tin tặc lừa người dùng để giảm mức độ bảo mật nhằm thực hiện các cuộc tấn công. Apple cho biết, hãng không bao giờ yêu cầu người dùng vô hiệu hóa bất kỳ tính năng bảo mật nào trên thiết bị hoặc tài khoản cá nhân.
"Kẻ lừa đảo sẽ nói đây là điều cần thiết để giúp ngăn chặn một cuộc tấn công hoặc cho phép bạn lấy lại quyền sở hữu tài khoản của mình. Nhưng đừng tin, chúng chỉ đang cố tình lừa bạn tắt hàng rào bảo mật để dễ dàng tấn công. Apple không bao giờ yêu cầu bạn như vậy," thông báo của Apple viết.
Apple cũng khuyến cáo người dùng nên bật xác thực hai yếu tố (2FA) để bổ sung thêm một lớp bảo mật cho Apple ID.
Để bật 2FA cho Apple ID trên iPhone, người dùng vào phần Cài đặt - Tên tài khoản - Đăng nhập & bảo mật - Bật xác thực hai yếu tố.