Xác minh Apple ID là "chiêu trò lừa đảo mới"?

12/04/2024 - 15:04

PNO - Gần đây, người dùng iPhone ở Việt Nam và trên thế giới nhận được rất nhiều lời nhắc đặt lại mật khẩu Apple ID. Các chuyên gia cảnh báo nguy cơ tin tặc đang cố lấy thông tin cá nhân của người dùng.

Cơ quan An ninh mạng Singapore (CSA) vào ngày 9/4 đã cảnh báo người dùng iPhone của Apple rằng họ nên nhấn “Không cho phép” nếu được nhắc đặt lại mật khẩu -Ảnh: Facebook
Ngày 9/4, cơ quan An ninh mạng Singapore (CSA) cảnh báo người dùng iPhone nên nhấn “Không cho phép” nếu được nhắc đặt lại mật khẩu - Ảnh: Facebook

Nhiều lời nhắc đặt lại mật khẩu Apple ID

Việc nhận được lời nhắc đặt lại mật khẩu khiến nhiều người dùng lo lắng.

Từ tối ngày 11/4, nhiều người dùng tại Việt Nam cho biết, họ nhận được thông báo dạng pop-up trên iPhone, yêu cầu "Xác minh Apple ID" bằng cách nhập mật khẩu trong phần cài đặt. Tuy nhiên, Apple ID hiển thị trên màn hình điện thoại lại là một tài khoản với email lạ.

Trên mạng xã hội ngay lập tức xuất hiện hàng loạt cảnh báo, khuyến cáo người dùng bấm "Hủy" hoặc "Để sau", tuyệt đối không nhấn vào "Cài đặt".

Ngày 9/4, cơ quan An ninh mạng Singapore (CSA) cảnh báo người dùng iPhone nên nhấn "Không cho phép" nếu được nhắc đặt lại mật khẩu.

“Tội phạm mạng đang dùng thủ đoạn này để lấy thông tin bí mật và chiếm tài khoản của bạn. Hãy luôn cập nhật phần mềm thiết bị để có bản vá bảo mật cần thiết” - CSA viết trên Facebook.

CSA cũng cảnh báo rằng tin tặc đang đóng giả nhóm hỗ trợ của Apple để yêu cầu mã OTP. Người dùng Apple được khuyến khích từ chối các cuộc gọi này.

“Đừng bao giờ chia sẻ OTP hoặc thông tin đăng nhập của bạn với bất kỳ ai qua tin nhắn hoặc cuộc gọi” - CSA cho biết.

Hồi tháng Ba, Apple cho biết, kẻ xấu có thể lừa người dùng chia sẻ thông tin thông qua các email lừa đảo và các tin nhắn khác trông như "hàng thật" từ các công ty hợp pháp, bao gồm cả Apple.

Theo Apple, tin tặc thường sử dụng các cửa sổ thông báo thiết bị có vấn đề về bảo mật để đánh lừa người dùng, hoặc thực hiện các cuộc gọi, tin nhắn thư thoại mạo danh bộ phận hỗ trợ của Apple.

Người dùng có thể bảo vệ Apple ID của mình bằng cách bật xác thực 2 yếu tố và không chia sẻ mật khẩu hoặc mã xác minh của mình với bất cứ ai.

“Nếu bạn nhận được một email hoặc tin nhắn văn bản SMS đáng ngờ có vẻ như được gửi từ Apple, vui lòng gửi email đến reportphishing@apple.com để được hướng dẫn” - hãng Apple khuyến nghị.

Tại sao Apple ID là mục tiêu lừa đảo hàng đầu?

Apple ID không chỉ là phương tiện để đăng nhập vào thiết bị mà còn là cửa ngõ dẫn đến một hệ sinh thái dịch vụ, dữ liệu cá nhân và thông tin tài chính rộng lớn.

Phạm vi truy cập và thông tin do Apple ID kiểm soát khiến nó trở thành mục tiêu hấp dẫn đối với tội phạm mạng.

Khi lấy được Apple ID, tội phạm mạng sẽ có quyền truy cập không kiểm soát vào mọi thứ kết nối với tài khoản đó. Chúng cũng có thể mua ứng dụng, truy cập và phân phối ảnh cũng như tin nhắn cá nhân. Chúng còn có thể khóa thiết bị, sau đó đòi tiền chuộc.

Do tính chất thống nhất của hệ sinh thái Apple, khi xâm phạm một Apple ID, tin tặc được phép điều khiển mọi thứ trên tất cả các thiết bị cũng như dịch vụ được liên kết với tài khoản đó.

Các thiết bị như iPhone, iPad, máy Mac và Apple Watch đều có thể trở thành điểm truy cập tiềm ẩn cho các cuộc tấn công tiếp theo.

Tấn Vĩ (theo CNA, Spy Hunter)

 

news_is_not_ads=
TIN MỚI