Người dùng iPhone cẩn trọng chiêu lừa đảo yêu cầu đặt lại mật khẩu iCloud

Theo MacWorld (trang web dành riêng cho các sản phẩm và phần mềm của Apple Inc) hàng loạt người dùng iPhone đang phải đối mặt với chiến dịch tấn công lừa đảo mới nhắm vào tài khoản Apple ID. Theo đó, kẻ gian liên tục gửi thông báo yêu cầu đặt lại mật khẩu đến thiết bị Apple của người dùng, khiến họ hoang mang và có thể vô tình tiết lộ thông tin mật khẩu.

Trang Krebs on Security (một trang chuyên về bảo mật an ninh mạng của Mỹ) đã gọi chiến dịch tấn công này là ‘MFA Bombing’. Với việc kẻ tấn công lợi dụng lỗ hổng trong tính năng đặt lại mật khẩu của hệ thống Apple để gửi thông báo hợp pháp đến tất cả các thiết bị Apple được đăng nhập bằng cùng một Apple ID.

Giao diện iphone khi nhận được thông báo đặt lại mật khẩu iCloud. (Ảnh minh họa)

Cụ thể, kẻ lừa đảo sẽ liên tục gửi thông báo yêu cầu người dùng đặt lại tài khoản Apple ID, thường vào những thời điểm như đêm khuya, “khiến người dùng gửi nhầm tin nhắn hoặc bấm nút chấp nhận vì mệt mỏi”, theo KrebsOnSecurity. Bằng cách phê duyệt yêu cầu, kẻ tấn công có thể thay đổi mật khẩu và khóa người dùng Apple khỏi tài khoản của họ.

Vì là dành cho Apple ID nên thông báo sẽ xuất hiện trên tất cả thiết bị được liên kết với tài khoản. Các sản phẩm như iPhone và iPad sẽ không thể sử dụng được cho đến khi từng cửa sổ bật lên bị loại bỏ hiện hữu. Khi tin tặc không thể lừa người dùng nhấp vào nút “Cho phép”, chúng tiếp tục giả làm nhân viên Apple, gọi điện cho nạn nhân để báo rằng tài khoản của họ đã bị xâm phạm nhưng thực chất là lừa họ gửi mã điện thoại.

Kiểu tấn công này khá đơn giản và không yêu cầu nhiều thông tin ngoài số điện thoại và địa chỉ email người dùng. Kẻ xấu sẽ liên tục yêu cầu đặt lại mật khẩu với hy vọng người dùng sẽ nhấp vào thông báo và chấp nhận yêu cầu đổi mật khẩu.

Sau đó, nạn nhân sẽ nhận được cuộc gọi giả mạo từ chính số điện thoại hỗ trợ của Apple, cho biết tài khoản đang bị xâm phạm và yêu cầu cung cấp mã xác minh một lần (OTP). Khi có được mã xác minh, chúng có thể đặt lại mật khẩu và đột nhập vào Apple ID, đánh cắp dữ liệu cá nhân hoặc các thông tin tài chính quan trọng. Một số người dùng đã báo cáo cũng nhận được cảnh báo tương tự trên Apple Watch của họ. Đáng chú ý, việc bật khóa khôi phục cho Apple ID giúp tài khoản an toàn hơn cũng không thể ngăn chặn các thông báo giả mạo này.

Một nạn nhân khác cũng bị tấn công có biệt danh là Kent, từng làm việc trong lĩnh vực an ninh mạng. Các thiết bị của ông cũng rơi vào tình trạng tràn ngập thông báo yêu cầu phê duyệt đặt lại mật khẩu tài khoản, kể cả trên chiếc Apple Watch trong chế độ im lặng.

“Sự việc xảy ra với tôi vào lúc 12h30 sáng. Dù Apple Watch đặt chế độ im lặng trong thời gian ngủ, nó vẫn đánh thức tôi bằng những thông báo này. May mắn là tôi không nhấn vào nút ‘Cho phép’ khi nhìn thấy”, Kent cho biết.

Lo lắng về việc có thể nhấn nhầm khi đang ngủ khiến tội phạm chiếm đoạt tài khoản của mình, Kent liên hệ với bộ phận hỗ trợ của Apple và yêu cầu được chuyển đến một chuyên gia cao cấp. Người này khuyến cáo nạn nhân bật chức năng Apple Recovery Key cho tài khoản của mình, sẽ tránh khỏi các thông báo như vậy.

Theo giới thiệu của Apple, Recovery Key là tính năng bảo mật tùy chọn giúp cải thiện an toàn cho tài khoản Apple ID. Đó là mã gồm 28 ký tự được tạo ngẫu nhiên. Khi người dùng bật khóa khôi phục, nó sẽ vô hiệu hóa quy trình khôi phục tài khoản thông thường. Vấn đề là, việc kích hoạt tính năng này không đơn giản và nếu người dùng làm mất mã đó cũng như tất cả thiết bị Apple của mình thì sẽ bị khóa vĩnh viễn. Hiện tại Apple vẫn chưa có phản hồi chính thức nào về tình huống tấn công này.

Thanh Hiền(t/h)