Người dùng iPhone toàn cầu đối diện nguy cơ bị tấn công mạng

Công ty bảo mật Symantec tuần qua phát đi cảnh báo về một cuộc tấn công mới: Dụ người dùng đến các trang web giả và yêu cầu cung cấp thông tin Apple ID. "Những thông tin xác thực này rất có giá trị. Nó cho phép kẻ xấu kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính", Symantec thông báo.

Cuộc tấn công nhắm vào Apple ID của người dùng Apple diễn ra trên quy mô toàn cầu.

Những kẻ tấn công sử dụng một chiến dịch lừa đảo bằng cách gửi email và tin nhắn được thiết kế trông giống như được gửi bởi Apple. Những email và tin nhắn SMS giả mạo này cố gắng khiến người dùng iPhone nhấp vào liên kết để đọc thông báo quan trọng về iCloud.

Apple từng cho biết kẻ xấu đã cố gắng "khai thác iPhone từ xa thông qua phần mềm gián điệp đánh thuê". Tuy nhiên, việc này không nhắm đến đa số người dùng mà chỉ những mục tiêu cụ thể, như chính trị gia, nhà báo, tổ chức dân sự, doanh nghiệp.

Trước mối đe dọa này, Apple đề xuất rằng chủ sở hữu iPhone nên thêm xác thực hai yếu tố (2FA) để tăng thêm một lớp bảo mật cho Apple ID của họ. Để truy cập tài khoản Apple bằng 2FA, người dùng sẽ nhận được tin nhắn SMS có mã 6 chữ số đặc biệt dùng một lần nếu muốn truy cập tài khoản Apple.

Với 2FA, người dùng có thể khóa những kẻ tấn công để chúng không thay đổi mật khẩu Apple ID của mình. Để bật 2FA cho Apple ID trên iPhone, người dùng hãy vào Cài đặt > tên tài khoản > Đăng nhập & bảo mật. Sau đó bật Xác Thực Hai Yếu Tố rồi Tiếp theo. Nhập số điện thoại đáng tin cậy (số sẽ được sử dụng để gửi cho người dùng mã 6 chữ số 2FA) rồi nhấn Tiếp theo. Sau đó, một mã sẽ được gửi đến số điện thoại đáng tin cậy của người dùng.

Apple đã gửi thông báo về mối đe dọa này qua email đăng ký Apple ID và iMessage của những người có thể trở thành nạn nhân ở 92 nước. Ngoài ra, khi đăng nhập trang Apple ID, người dùng cũng nhận được cảnh báo tương tự. Theo Apple, từ 2021 đến nay, công ty đã gửi thông báo tới người dùng trong diện có nguy cơ ở 150 quốc gia và vùng lãnh thổ, nhưng không nêu cụ thể.

Ba năm qua, Apple đã đưa ra một số cảnh báo tương tự, nhưng đây là lần đầu hãng sử dụng cụm từ "phần mềm gián điệp đánh thuê". Trong những lần trước, Apple gọi là "những kẻ tấn công được nhà nước bảo trợ".

Ngoài Apple, kẻ gian còn mạo danh các công ty phổ biến như Netflix, Amazon để lừa người dùng. Các chuyên gia bảo mật cảnh báo nếu nhận được bất kỳ tin nhắn, yêu cầu nào liên quan đến thông tin cá nhân, người dùng tuyệt đối không làm theo, không nhấn vào bất kỳ liên kết nào. Các công ty không bao giờ yêu cầu người dùng cung cấp thông tin tài chính qua tin nhắn văn bản.