Theo thông tin từ KrebsOnSecurity, nhiều người dùng thiết bị của Apple đã trở thành đối tượng của các cuộc tấn công này, trong đó kẻ tấn công tận dụng lỗ hổng trong thông báo và tin nhắn xác thực đa yếu tố (MFA) để thực hiện việc đánh cắp Apple ID.
Phương pháp này cho phép hacker khiến các thiết bị của Apple như iPhone, Apple Watch hoặc Mac, hiển thị liên tục thông báo yêu cầu thay đổi mật khẩu. Điều này làm bối rối người dùng và dễ dàng bị lừa bởi các chiêu trò của hacker.
Các thông báo đặt lại mật khẩu xuất hiện trên tất cả các thiết bị của người dùng Apple, gây khó khăn cho việc sử dụng các sản phẩm này. Parth Patel, một người dùng Twitter, chia sẻ trải nghiệm của mình khi bị tấn công và mô tả cách mà hơn 100 thông báo khiến thiết bị của anh bị dừng hoạt động.
Tuy vậy, những cửa sổ thông báo này không thực sự có thể truy cập vào thiết bị, mà chỉ đóng vai trò là một biện pháp đe dọa và gây hoang mang.
Khi kẻ tấn công không thành công trong việc thuyết phục người dùng nhấp vào "Cho phép", họ sẽ tiếp tục giả mạo nhân viên của Apple bằng cách gọi điện cho nạn nhân thông báo rằng tài khoản đang bị đe dọa và yêu cầu họ gửi mã xác thực MFA đến điện thoại. Khi kẻ tấn công không thành công trong việc thuyết phục người dùng nhấp vào "Cho phép", họ sẽ tiếp tục giả mạo nhân viên của Apple bằng cách gọi điện cho nạn nhân thông báo rằng tài khoản đang bị đe dọa và yêu cầu họ gửi mã xác thực MFA đến điện thoại.
Theo thông tin từ KrebsOnSecurity, các hacker thường sử dụng thông tin bị rò rỉ từ các trang web hoặc mua trên thị trường chợ đen, bao gồm tên, địa chỉ, số điện thoại và email để đăng ký Apple ID. Khi có được thông tin này, họ sẽ tiến hành tấn công thông qua tin nhắn hoặc cuộc gọi điện thoại. Tuy nhiên, công ty không tiết lộ số lượng nạn nhân bị ảnh hưởng.
Hiện tại, Apple vẫn chưa có bất kỳ phản hồi hoặc giải pháp nào đối với tình hình này.
Trong bối cảnh ngày càng có nhiều cuộc tấn công lừa đảo, việc tăng cường cảnh giác và tuân thủ các biện pháp bảo mật là điều rất quan trọng. Người dùng cần nhớ rằng Apple sẽ không bao giờ yêu cầu chia sẻ mã xác thực hoặc thông tin nhạy cảm qua điện thoại hoặc email. Do đó, việc cảnh giác và tuân thủ các biện pháp bảo mật là điều cần thiết để ngăn chặn các cuộc tấn công lừa đảo và bảo vệ thông tin cá nhân của mình.
