Trong tuần vừa qua, công ty bảo mật Symantec đã đưa ra cảnh báo về một hình thức lừa đảo mới mà các tin tặc đang sử dụng để đánh cắp thông tin đăng nhập của người dùng iPhone. Các tin tặc này đã gửi email và tin nhắn giả mạo, với hình thức giống như được gửi từ Apple, và yêu cầu người dùng truy cập vào các trang web giả mạo để cung cấp thông tin Apple ID của mình.
Các tin nhắn lừa đảo thường yêu cầu người dùng kiểm tra thông báo quan trọng về tài khoản iCloud của họ, cung cấp đường link đến các trang web như signin[.]authen-connexion[.]info/icloud. Những trang web này được thiết kế tỉ mỉ để giống với giao diện đăng nhập của iCloud thật, kể cả việc bao gồm một trường Captcha giả mạo để làm tăng cường tính xác thực.
Apple đã đưa ra cảnh báo trên trang blog chính thức của mình, khuyến cáo người dùng không nên vô hiệu hóa các tính năng bảo mật như xác thực hai lớp hoặc các tính năng bảo vệ thiết bị. Công ty cho biết rằng, những kẻ lừa đảo thường yêu cầu điều này dưới lý do giúp ngăn chặn tấn công hoặc phục hồi quyền sở hữu tài khoản, mặc dù thực chất chỉ để tạo điều kiện cho việc tấn công dễ dàng hơn.
Khi thông tin Apple ID và mật khẩu bị lộ, kẻ xấu có thể thay đổi mật khẩu, gỡ bỏ quyền kiểm soát của người dùng trên thiết bị và thậm chí truy cập vào ứng dụng ngân hàng để lấy cắp tiền. Để tránh tình hình này, người dùng nên bật tính năng xác thực hai yếu tố trên thiết bị bằng cách vào Cài đặt - ẩnUnderTest- Bảo mật và riêng tư - Xác thực hai yếu tố.
Ngoài ra, chuyên gia an ninh mạng cũng khuyến cáo người dùng không bao giờ click vào đường link hoặc tuân theo các yêu cầu liên quan đến thông tin cá nhân thông qua tin nhắn văn bản, vì các tập đoàn lớn như Apple, Netflix hoặc Amazon không bao giờ yêu cầu điều này qua tin nhắn.
