Apple ra cảnh báo khẩn cho người dùng iPhone

Người dùng iPhone đang đối mặt với một cuộc tấn công lừa đảo nhằm vào Apple ID, khi tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập.

Công ty bảo mật Symantec vừa phát đi cảnh báo về một cuộc tấn công tinh vi, dẫn dụ người dùng đến các trang web giả và yêu cầu cung cấp thông tin tài khoản Apple ID.

iPhone 15 Pro Max Apple ID.png — Symantec đưa cảnh báo về một cuộc tấn công nhằm chiếm đoạt tài khoản Apple ID của người dùng iPhone. Ảnh minh hoạ: ZDNet

Những kẻ tấn công gửi email kèm văn bản được thiết kế trông như thể được gửi bởi Apple. Những email và tin nhắn SMS giả mạo này dẫn dụ nạn nhân nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Trang web giả mạo thậm chí còn được thiết kế cả Captcha để trông giống như website thật.

Theo Symantec, các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn".

Khi nhấp vào liên kết từ tin nhắn của tin tặc, người dùng iPhone được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud.

Tại đây, khi người dùng tiến hành đăng nhập, Apple ID và mật khẩu sẽ bị chiếm. Trước đó, những kẻ lừa đảo sẽ đưa ra lý do và yêu cầu người dùng iPhone vô hiệu hóa các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị mất. Apple cho biết, đây là cách thức tin tặc lừa người dùng giảm mức độ bảo mật để chúng thực hiện cuộc tấn công. Apple không bao giờ yêu cầu người dùng vô hiệu hóa bất kỳ tính năng bảo mật nào trên thiết bị hoặc tài khoản cá nhân.

Symantec cho biết, thông tin đăng nhập tài khoản Apple rất có giá trị. Nó cung cấp quyền kiểm soát thiết bị, truy cập thông tin cá nhân và tài chính... Khi có được Apple ID, tin tặc có thể đổi mật khẩu, xóa quyền điều khiển iPhone của người dùng, truy cập các ứng dụng tài chính để chiếm đoạt tiền.

Táo khuyết khuyến cáo người dùng iPhone nên bật xác thực hai yếu tố (2FA) để bổ sung thêm một lớp bảo mật cho Apple ID của họ.

Để bật 2FA cho Apple ID trên iPhone, người dùng vào Cài đặt > tên tài khoản > Đăng nhập & bảo mật > Bật xác thực hai yếu tố, rồi nhấn Tiếp theo. Người dùng sẽ được yêu cầu nhập số điện thoại để nhận mã 6 chữ số xác thực.