Theo MacWorld, hàng loạt người dùng iPhone đang phải đối mặt với một chiến dịch tấn công lừa đảo mới nhắm vào tài khoản Apple ID. Theo đó, kẻ gian đã liên tục gửi thông báo yêu cầu đặt lại mật khẩu đến các thiết bị Apple của người dùng, khiến họ hoang mang và có thể vô tình tiết lộ thông tin mật khẩu.
Trang Krebs on Security đã gọi chiến dịch tấn công này là ‘MFA Bombing’. Với việc kẻ tấn công lợi dụng lỗ hổng trong tính năng đặt lại mật khẩu của hệ thống Apple để gửi những thông báo hợp pháp đến tất cả các thiết bị Apple được đăng nhập bằng cùng một Apple ID.
Người dùng iPhone nhận được hàng trăm yêu cầu đặt lại mật khẩu
CHỤP MÀN HÌNH KREBSONSECURITY
Kiểu tấn công này khá đơn giản và không yêu cầu nhiều thông tin ngoài số điện thoại và địa chỉ email của người dùng. Kẻ xấu sẽ liên tục yêu cầu đặt lại mật khẩu với hy vọng người dùng sẽ nhấp vào thông báo và chấp nhận yêu cầu đổi mật khẩu.
Sau đó, nạn nhân sẽ nhận được cuộc gọi giả mạo từ chính số điện thoại hỗ trợ của Apple, cho biết tài khoản của họ đang bị xâm phạm và yêu cầu cung cấp mã xác minh một lần (OTP). Khi có được mã xác minh, chúng có thể đặt lại mật khẩu và đột nhập vào Apple ID, đánh cắp dữ liệu cá nhân hoặc các thông tin tài chính quan trọng.
Một số người dùng đã báo cáo cũng nhận được cảnh báo tương tự trên Apple Watch của họ. Đáng chú ý, việc bật khóa khôi phục cho Apple ID giúp tài khoản an toàn hơn cũng không thể ngăn chặn các thông báo giả mạo này.
Hiện tại, Apple vẫn chưa đưa ra giải pháp khắc phục cho vấn đề này. Người dùng được khuyến cáo nên cẩn trọng với các thông báo yêu cầu đặt lại mật khẩu và không bao giờ cung cấp mã xác minh OTP cho bất kỳ ai.
Bình luận (0)