Nhiều người dùng iPhone cho biết liên tục nhận được thông báo yêu cầu đặt lại mật khẩu, chỉ ẩn đi khi người dùng phản hồi. Cơ quan chức năng đã đưa ra cảnh báo về hình thức lừa đảo mới nhắm vào người dùng iPhone và sản phẩm của Apple.
Theo báo cáo từ Krebs on Security, người dùng iPhone đã báo cáo rằng họ đang bị dội bom với thông báo đẩy liên tục yêu cầu xác thực hai tác nhân tới các thiết bị Apple. Cụ thể, một người dùng X có tên Parth Patel cho biết tất cả các thiết bị Apple của mình bắt đầu “nổ tung” với các thông báo đẩy yêu cầu đặt lại mật khẩu Apple ID của mình.
Một iPhone nhận hàng loạt tin nhắn khôi phục mật khẩu.
Tất cả đều yêu cầu ông phải xóa khoảng 100 thông báo trước khi cuộc tấn công kết thúc. Mặc dù Patel biết rõ hơn là không nên để ý đến thông báo, nhưng những người dùng Apple khác có thể không may mắn như vậy, đặc biệt là khi thiết bị của họ bị tấn công bởi các yêu cầu.
Các thông báo trông có vẻ thật, và sự thật nó bắt nguồn từ việc những kẻ tấn công dường như đang khai thác “một lỗi trong hệ thống của Apple” gửi thông báo hợp pháp tới tất cả các thiết bị Apple đã đăng nhập vào tài khoản đó khi ai đó cố gắng đặt lại mật khẩu thông qua tính năng “Quên mật khẩu?” của Apple. Cuộc tấn công đơn giản dường như không yêu cầu nhiều thông tin ngoài số điện thoại và địa chỉ email, đồng thời hệ thống của Apple cho phép ai đó liên tục yêu cầu đặt lại mật khẩu với hy vọng rằng một trong các yêu cầu sẽ được chấp nhận.
Sau đó, người dùng sẽ nhận được một cuộc gọi điện thoại tiếp theo từ “bộ phận hỗ trợ của Apple” (giả mạo là đến từ số hỗ trợ của chính Apple, 1-800-275-2273), thông báo rằng tài khoản của họ đang bị tấn công và họ cần xác minh một mã cuộc gọi. Sau khi kẻ tấn công nhận được mã đó, chúng có thể đặt lại mật khẩu của người dùng và đột nhập vào Apple ID đó.
Hàng loạt tin nhắn, cuộc gọi giả mạo là đến từ số hỗ trợ của chính Apple, 1-800-275-2273.
Một người dùng riêng biệt báo cáo rằng họ nhận được cảnh báo tương tự trên Apple Watch đủ đáng ngờ để anh ta bật khóa khôi phục Apple ID của mình. Đây là “mã 28 ký tự được tạo ngẫu nhiên giúp cải thiện tính bảo mật của tài khoản Apple ID bằng cách cung cấp cho người dùng có nhiều quyền kiểm soát hơn trong việc đặt lại mật khẩu để lấy lại quyền truy cập vào tài khoản đó”. Tuy nhiên, mặc dù khóa khôi phục sẽ gây khó khăn cho kẻ tấn công trong việc thay đổi mật khẩu Apple ID, điều đó sẽ không ngăn được các thông báo gửi đến.
Cho đến khi Apple khắc phục được lỗi, điều tốt nhất mà người dùng có thể làm để ngăn chặn cuộc tấn công là liên tục hủy hoặc nhấn vào “Don’t Allow” đối với bất kỳ thông báo đặt lại mật khẩu nào mà bản thân mình không thực hiện. Và như mọi khi, đừng bao giờ đưa cho ai đó mã 2 yếu tố xác thực ngay cả khi họ nói rằng họ đến từ Apple.
Trước thực trạng trên, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng Apple tại Việt Nam đặc biệt cẩn trọng trước những cuộc gọi bất thường, không nên nhận các cuộc gọi lạ, nhất là hình thức hỗ trợ dịch vụ.
Người dùng iPhone cũng không nên làm theo hướng dẫn của đối tượng khi chưa xác minh rõ danh tính, đặc biệt là không cung cấp thông tin cá nhân. Trường hợp cần hỗ trợ dịch vụ, người dùng nên chọn các website chính thống và chủ động liên hệ để tránh bị lừa đảo, chiếm đoạt tài sản.
Hoàng Hậu (t/h)