Người Quan Sát
Người nghèo trong vũ trụ !
- Tham gia
- 4/5/24
- Bài viết
- 161,458
Thủ đoạn lừa đảo xuất hiện trên iPhone có thể khiến bạn mất trắng
Công ty an ninh Symantec đã cảnh báo về một cuộc tấn công lừa đảo diện rộng vào đầu tuần trước, dẫn dắt người dùng Apple đến các trang web giả mạo và yêu cầu cung cấp thông tin tài khoản Apple ID của mình.
Symantec cho biết, thông tin xác thực này rất quý giá vì nó cho phép kẻ tấn công kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính của nạn nhân.
Theo báo cáo, kẻ tấn công đã sử dụng một chiến dịch lừa đảo bằng cách gửi email và tin nhắn giả mạo được "nguỵ trang" trông giống như được gửi bởi Apple. Các email và tin nhắn SMS này cố gắng dụ người dùng iPhone nhấp vào liên kết để đọc thông báo quan trọng về iCloud.
Các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn".
Trang web giả mạo này thậm chí còn có Captcha để trông giống như một trang web thật.
Theo trang tin PhoneArena, một khi người dùng nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm. Kẻ gian có thể đổi mật khẩu, xóa quyền điều khiển của người dùng khỏi iPhone, truy cập các ứng dụng ngân hàng rồi chiếm đoạt tiền.
Trên trang chủ, Apple lưu ý rằng kẻ gian có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai lớp hoặc bảo vệ thiết bị khi bị đánh cắp.
"Tuyệt đối đừng tin những điều này, kẻ gian chỉ đang cố lừa bạn tắt hàng rào bảo mật để dễ dàng tấn công. Apple không bao giờ yêu cầu bạn như vậy", Apple cho biết.
Trước mối đe dọa này, Apple khuyến cáo người dùng iPhone nên thêm xác thực hai yếu tố (2FA) để tăng thêm một lớp bảo mật cho Apple ID của họ. Để truy cập tài khoản Apple bằng 2FA, người dùng sẽ nhận được tin nhắn SMS có mã 6 chữ số đặc biệt dùng một lần nếu muốn truy cập tài khoản Apple.
Để bật 2FA cho Apple ID trên iPhone, người dùng hãy vào Cài đặt > tên tài khoản > Đăng nhập & bảo mật. Sau đó bật Xác Thực hai yếu tố rồi Tiếp theo. Nhập số điện thoại đáng tin cậy (số sẽ được sử dụng để gửi cho người dùng mã 6 chữ số 2FA) rồi nhấn Tiếp theo. Sau đó, một mã sẽ được gửi đến số điện thoại đáng tin cậy của người dùng.
Trung tuần tháng 4 vừa qua, theo TechCrunch, Apple đã gửi cảnh báo qua email và iMessage cho người dùng tại 92 quốc gia trên thế giới bằng cách sử dụng chi tiết liên hệ được liên kết với ID Apple của người dùng. Thông báo cũng xuất hiện trên trang chủ của Apple.
Thông báo cho biết, Apple đã phát hiện người dùng đang là mục tiêu của một cuộc tấn công phần mềm gián điệp đánh thuê , khi hacker cố gắng xâm nhập vào iPhone được liên kết với ID Apple từ xa.
Công ty an ninh Symantec đã cảnh báo về một cuộc tấn công lừa đảo diện rộng vào đầu tuần trước, dẫn dắt người dùng Apple đến các trang web giả mạo và yêu cầu cung cấp thông tin tài khoản Apple ID của mình.
Symantec cho biết, thông tin xác thực này rất quý giá vì nó cho phép kẻ tấn công kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính của nạn nhân.
Theo báo cáo, kẻ tấn công đã sử dụng một chiến dịch lừa đảo bằng cách gửi email và tin nhắn giả mạo được "nguỵ trang" trông giống như được gửi bởi Apple. Các email và tin nhắn SMS này cố gắng dụ người dùng iPhone nhấp vào liên kết để đọc thông báo quan trọng về iCloud.
|
Trang web giả mạo này thậm chí còn có Captcha để trông giống như một trang web thật.
Theo trang tin PhoneArena, một khi người dùng nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm. Kẻ gian có thể đổi mật khẩu, xóa quyền điều khiển của người dùng khỏi iPhone, truy cập các ứng dụng ngân hàng rồi chiếm đoạt tiền.
Trên trang chủ, Apple lưu ý rằng kẻ gian có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai lớp hoặc bảo vệ thiết bị khi bị đánh cắp.
"Tuyệt đối đừng tin những điều này, kẻ gian chỉ đang cố lừa bạn tắt hàng rào bảo mật để dễ dàng tấn công. Apple không bao giờ yêu cầu bạn như vậy", Apple cho biết.
Trước mối đe dọa này, Apple khuyến cáo người dùng iPhone nên thêm xác thực hai yếu tố (2FA) để tăng thêm một lớp bảo mật cho Apple ID của họ. Để truy cập tài khoản Apple bằng 2FA, người dùng sẽ nhận được tin nhắn SMS có mã 6 chữ số đặc biệt dùng một lần nếu muốn truy cập tài khoản Apple.
|
Trung tuần tháng 4 vừa qua, theo TechCrunch, Apple đã gửi cảnh báo qua email và iMessage cho người dùng tại 92 quốc gia trên thế giới bằng cách sử dụng chi tiết liên hệ được liên kết với ID Apple của người dùng. Thông báo cũng xuất hiện trên trang chủ của Apple.
Thông báo cho biết, Apple đã phát hiện người dùng đang là mục tiêu của một cuộc tấn công phần mềm gián điệp đánh thuê , khi hacker cố gắng xâm nhập vào iPhone được liên kết với ID Apple từ xa.
