Mới đây, nhiều người dùng iPhone trên toàn cầu cho biết nhận được hàng loạt tin nhắn yêu cầu đặt lại mật khẩu khiến không ít người hết sức hoang mang. Liên quan đến sự việc trên, báo cáo từ công ty bảo mật KrebsOnSecurity cho biết đ ây là phương thức tấn công lừa đảo sử dụng lỗ hổng trong tính năng đặt lại mật khẩu của Apple, nhằm đánh cắp tài khoản Apple ID.
Theo đó, kẻ gian sẽ liên tục gửi thông báo yêu cầu người dùng đặt lại tài khoản Apple ID, thường vào các khung giờ như đêm khuya, nhằm làm cho người dùng mất tập trung hoặc cảm thấy mệt mỏi để họ nhấn vào nút chấp nhận. Theo thông tin từ KrebsOnSecurity, sau khi người dùng chấp nhận yêu cầu này, hacker có thể thực hiện việc thay đổi mật khẩu và khóa người dùng ra khỏi tài khoản Apple của họ.
Cũng nói thêm, người dùng của iPhone, iPad, Apple Watch và Mac đang trở thành mục tiêu của các cuộc tấn công mạng thông qua việc nhận được nhiều thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) từ các hacker, với mục đích khiến họ đồng ý thay đổi mật khẩu của Apple ID.
Khi liên quan đến Apple ID, tất cả các thiết bị kết nối với tài khoản sẽ hiển thị thông báo. iPhone, iPad và các sản phẩm khác sẽ bị khóa cho đến khi tất cả các cửa sổ thông báo xuất hiện đã được xử lý. Parth Patel, một người dùng trên iPhone X, chia sẻ rằng thiết bị của anh ấy đã bị khóa do nhận quá 100 thông báo, và anh phải từng bước loại bỏ chúng bằng cách nhấp vào “Không cho phép”.
Khi hacker không thành công trong việc đánh lừa người dùng để nhấn vào nút “Cho phép”, chúng sẽ tiếp tục giả mạo nhân viên của Apple, gọi điện cho nạn nhân và thông báo rằng tài khoản của họ đã bị xâm phạm. Tuy nhiên, mục đích thực sự của cuộc gọi là để lừa đảo nạn nhân gửi mã xác thực MFA được gửi đến điện thoại của họ.
Theo KrebsOnSecurity , kẻ tấn công thường sử dụng thông tin đã bị rò rỉ trên các trang web, hoặc mua qua thị trường đen, bao gồm tên, địa chỉ, số điện thoại, và email đăng ký Apple ID. Khi có được thông tin này, chúng sẽ tấn công nạn nhân thông qua tin nhắn hoặc cuộc gọi điện. Công ty không tiết lộ số lượng nạn nhân bị ảnh hưởng.
Hiện phía Apple vẫn chưa đưa ra bất kỳ phản hồi nào cho sự cố trên. Trong khi vẫn chưa có giải pháp khắc phục, người dùng cần đảm bảo không nhấn vào nút “Không cho phép” với bất kỳ yêu cầu nào, đồng thời tránh các cuộc gọi không phải từ tổng đài hỗ trợ của Apple.
Ngan
