CÔNG NGHỆ

Thủ đoạn mới hack iCloud tinh vi

Kẻ tấn công đang tìm cách sử dụng công cụ của Apple để đánh cắp tài khoản iCloud.

Một hình thức lừa đảo mới nhắm vào người dùng Apple đang trở nên phổ biến rất nhanh chóng. Theo đó, các kẻ gian đang tận dụng lỗ hổng trong tính năng đặt lại mật khẩu của Apple để chiếm đoạt tài khoản iCloud của nhiều người dùng, các chuyên gia nghiên cứu đã đặt tên cho hình thức tấn công này là "MFA Bombing".

Trong quá trình thực hiện, kẻ tấn công sẽ gửi một loạt thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) đến các thiết bị như iPhone, Apple Watch hoặc máy Mac của nạn nhân, đặc biệt số lượng thông báo này có thể lên đến hàng trăm. Mục đích của chúng là làm cho nạn nhân bối rối và chấp nhận yêu cầu thay đổi mật khẩu Apple ID.

Thủ đoạn mới hack iCloud tinh vi

Đặc biệt, các yêu cầu đặt lại mật khẩu sẽ xuất hiện trên tất cả các thiết bị được kết nối với Apple ID của người dùng, và chỉ có thể được sử dụng sau khi đã xác nhận tất cả các thông báo.

Nếu yêu cầu được chấp nhận, kẻ tấn công có thể dễ dàng thay đổi mật khẩu Apple ID và chiếm đoạt tài khoản của người dùng. Ngược lại, nếu người dùng cảnh giác và không đồng ý với thông báo yêu cầu thay đổi mật khẩu, kẻ tấn công sẽ thực hiện cuộc gọi điện thoại giả mạo nhân viên Apple để lừa họ cung cấp mã OTP nhận được qua tin nhắn.

KrebsOnSecurity đã thông báo rằng các tội phạm đang tận dụng lỗ hổng từ trang khôi phục mật khẩu Apple ID để thực hiện các cuộc tấn công. Trang web này thường yêu cầu người dùng nhập địa chỉ email hoặc số điện thoại được đăng ký trong tài khoản Apple ID. Khi nhập địa chỉ email, họ sẽ thấy hai chữ số cuối của số điện thoại, sau đó điền đầy đủ thông tin và nhấn gửi. Kẻ tấn công có thể kích hoạt cảnh báo khôi phục mật khẩu trên thiết bị của nạn nhân.

Có thể thấy, kế hoạch của chiến dịch đã được thực hiện một cách cẩn thận và kẻ gian đã có được đầy đủ thông tin cá nhân của người dùng để thực hiện hành vi lừa đảo.

Khi phải đối mặt với MFA Bombing, người dùng cần lựa chọn vào tùy chọn "Không cho phép" đối với tất cả các yêu cầu thông báo đặt lại mật khẩu, đồng thời không chia sẻ mã OTP cho bất kỳ ai, bất kể là người thân hay người lạ, hay thậm chí là những người tự xưng là đại diện từ Apple.

Cùng Chuyên Mục

VNDirect kiểm tra tài sản nhưng chưa giao dịch
CÔNG NGHỆ

VNDirect kiểm tra tài sản nhưng chưa giao dịch

VNDirect sẽ thực hiện việc mở lại hệ thống theo 4 giai đoạn.

Samsung cập nhật tính năng AI độc quyền cho các mẫu Galaxy cũ
CÔNG NGHỆ

Samsung cập nhật tính năng AI độc quyền cho các mẫu Galaxy cũ

Các dòng điện thoại Galaxy S23, Z Flip 5 và các thiết bị khác sẽ được cập nhật để sử dụng các tính năng Galaxy AI từ dòng S24.

Samsung triển khai Galaxy AI cho sản phẩm cao cấp
CÔNG NGHỆ

Samsung triển khai Galaxy AI cho sản phẩm cao cấp

Samsung đã chính thức thông báo về việc phát triển One UI 6.1 có tích hợp trí tuệ nhân tạo (AI) cho các sản phẩm Galaxy S23, Galaxy Tab S9, Galaxy Z Fold 5 và Galaxy Z Flip 5. Động thái này đã chứng minh sự cam kết của hãng trong việc cải thiện trải nghiệm người dùng thông qua công nghệ tiên tiến.

Top 4 smartphone tầm trung dưới 7 triệu đồng bạn nên mua
CÔNG NGHỆ

Top 4 smartphone tầm trung dưới 7 triệu đồng bạn nên mua

Bạn có thể sở hữu một chiếc điện thoại Android mạnh mẽ với mức giá dưới 7 triệu đồng nhờ vào sự phát triển nhanh chóng của công nghệ.

Lưu ý khi đặt tên nick "màu mè" trong Liên Quân Mobile
CÔNG NGHỆ

Lưu ý khi đặt tên nick "màu mè" trong Liên Quân Mobile

Các game thủ yêu thích việc đặt tên nickname độc đáo trong Liên Quân Mobile có thể đối mặt với nguy cơ bị cấm chơi game.

VNDirect cung cấp link kiểm tra tài sản cho khách hàng, không hỗ trợ giao dịch
CÔNG NGHỆ

VNDirect cung cấp link kiểm tra tài sản cho khách hàng, không hỗ trợ giao dịch

VNDirect sẽ thực hiện kế hoạch mở lại hệ thống theo 4 giai đoạn.