Theo một tin tức mới đây tiết lộ rằng có 1,46 tỷ người dùng iPhone trên toàn thế giới đang gặp phải cuộc tấn công mạng nhắm vào Apple ID của họ, theo Phonearena.
Các kẻ tấn công đã sử dụng một chiến dịch lừa đảo bằng cách gửi email và tin nhắn được thiết kế sao chép giao diện của Apple. Những email và tin nhắn SMS giả mạo này cố gắng khiến người nhận nhấp vào liên kết để đọc thông báo quan trọng về iCloud.
Công ty bảo mật Symantec, đặt tại Mỹ, đã phát hiện ra các liên kết dẫn đến các trang web giả mạo yêu cầu người dùng tiết lộ số Apple ID của họ. Đáng chú ý là các trang web giả mạo này sử dụng mã Captcha để tạo ra vẻ giống như một trang web đáng tin cậy.
Đề nghị này có thể được che giấu bằng cách sử dụng các cụm từ khiến thông tin trở nên gấp gáp đến mức cần phải chuyển giao ngay lập tức, điều này là không đúng. Apple đề xuất rằng người dùng iPhone nên kích hoạt xác thực hai yếu tố để tăng cường bảo mật cho Apple ID của mình. Để truy cập tài khoản Apple của bạn bằng xác thực hai yếu tố, người dùng sẽ nhận được tin nhắn SMS chứa mã sáu chữ số đặc biệt dùng một lần để truy cập vào tài khoản Apple.
Khi những người gian lận chiếm quyền kiểm soát Apple ID và mật khẩu của bạn, thiết bị iPhone của bạn có thể bị khóa, họ có thể truy cập vào thông tin cá nhân để phá hủy tài khoản ngân hàng và tài chính của bạn, thay đổi mật khẩu và đánh cắp tài sản của bạn trong thời gian ngắn. Bằng cách sử dụng xác thực hai yếu tố, bạn có thể ngăn chặn những kẻ tấn công không thể thay đổi mật khẩu Apple ID của bạn.
Để kích hoạt xác thực hai yếu tố cho Apple ID trên điện thoại iPhone, bạn cần truy cập vào phần Cài đặt.
Symantec đã cảnh báo về vấn đề này từ ngày 2/7. Công ty tuyên bố rằng: "Thông tin xác thực đó rất quan trọng, chúng ứng cớ quyền kiểm soát thiết bị, quyền truy cập vào thông tin cá nhân và tài chính, cũng như nguồn doanh thu tiềm năng thông qua các giao dịch mua trái phép được thực hiện bởi kẻ chiếm đoạt quyền. Ngoài ra, uy tín thương hiệu mạnh mẽ của Apple khiến người dùng dễ tin vào các thông tin liên lạc lừa đảo đến từ Apple, điều này tăng sức hấp dẫn của các mục tiêu này đối với tội phạm mạng".
Nếu bạn nhận được email hoặc tin nhắn từ Apple, hãy chắc chắn không bấm vào bất kỳ đường liên kết nào. Và đừng quên áp dụng các hướng dẫn đã nêu trên để kích hoạt xác thực hai yếu tố cho tài khoản Apple ID của mình.
