Cuộc tấn công nhắm vào Apple ID của người dùng Apple diễn ra trên quy mô toàn cầu. (Ảnh minh họa)

Một khi đã có được mật khẩu của các tài khoản này, đối tượng xấu sẽ dễ dàng chiếm quyền điều khiển thiết bị, truy cập vào các dữ liệu cá nhân, thông tin ngân hàng, từ đó thực hiện các giao dịch chuyển khoản nhằm chiếm đoạt tài sản.
Các tin nhắn thường được gửi đến với nội dung như: “Yêu cầu đăng nhập iCloud, tham gia vào đường dẫn signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng thiết bị và dịch vụ”. 
Tại đây, khi người dùng tiến hành đăng nhập, Apple ID và mật khẩu sẽ bị chiếm. Trước đó, những kẻ lừa đảo sẽ đưa ra lý do và yêu cầu người dùng iPhone vô hiệu hóa các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị mất. Apple cho biết, đây là cách thức tin tặc lừa người dùng giảm mức độ bảo mật để chúng thực hiện cuộc tấn công. Apple không bao giờ yêu cầu người dùng vô hiệu hóa bất kỳ tính năng bảo mật nào trên thiết bị hoặc tài khoản cá nhân.
Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân kiểm tra kỹ thông tin, số điện thoại của người gửi trước khi nhận được tin nhắn qua các nền tảng mạng xã hội, email;
Bật chế độ xác thực nhiều lớp đối với tài khoản iCloud nói riêng và các tài khoản khác nói chung; Tuyệt đối không chia sẻ mật khẩu, mật mã mở khóa thiết bị, mật mã bảo mật hai lớp cho bất kỳ đối tượng nào.
Người dùng cũng nên chủ động cập nhật phần mềm nhằm gia tăng mức độ bảo mật cũng như khắc phục những lỗ hổng bảo mật ở các bản cập nhật trước.
Khi nhận được cuộc gọi hoặc các tin nhắn có dấu hiệu giả mạo, người dân cần chặn các phương thức liên hệ và báo cáo người gửi lên hệ thống máy chủ nhằm kịp thời ngăn chặn hành vi lừa đảo. 
Symantec cho biết, thông tin đăng nhập tài khoản Apple rất có giá trị. Nó cung cấp quyền kiểm soát thiết bị, truy cập thông tin cá nhân và tài chính... Khi có được Apple ID, tin tặc có thể đổi mật khẩu, xóa quyền điều khiển iPhone của người dùng, truy cập các ứng dụng tài chính để chiếm đoạt tiền.
"Tuyệt đối đừng tin những điều này, kẻ gian chỉ đang cố lừa bạn tắt hàng rào bảo mật để dễ dàng tấn công. Apple không bao giờ yêu cầu bạn như vậy", Apple cho biết.
Trước mối đe dọa này, Apple khuyến cáo người dùng iPhone nên thêm xác thực hai yếu tố (2FA) để tăng thêm một lớp bảo mật cho Apple ID của họ. Để truy cập tài khoản Apple bằng 2FA, người dùng sẽ nhận được tin nhắn SMS có mã 6 chữ số đặc biệt dùng một lần nếu muốn truy cập tài khoản Apple.
Để bật 2FA cho Apple ID trên iPhone, người dùng hãy vào Cài đặt > tên tài khoản > Đăng nhập & bảo mật. Sau đó bật Xác Thực hai yếu tố rồi Tiếp theo. Nhập số điện thoại đáng tin cậy (số sẽ được sử dụng để gửi cho người dùng mã 6 chữ số 2FA) rồi nhấn Tiếp theo. Sau đó, một mã sẽ được gửi đến số điện thoại đáng tin cậy của người dùng.

Cảnh báo của Cục An toàn thông tin được đưa ra sau khi công ty phần mềm Symantec phát đi cảnh báo người dùng iPhone với nội dung tương tự. Với việc các thiết bị Apple được sử dụng rộng rãi, nhiều người dùng đã trở thành nạn nhân của hành vi lừa đảo. Mục tiêu mà kẻ lừa đảo nhắm tới là những tài khoản Apple IDs.

Một khi đã có được mật khẩu của các tài khoản này, đối tượng xấu sẽ dễ dàng chiếm quyền điều khiển thiết bị, truy cập vào các dữ liệu cá nhân, thông tin ngân hàng, từ đó thực hiện các giao dịch chuyển khoản nhằm chiếm đoạt tài sản.

Các tin nhắn thường được gửi đến với nội dung như: “Yêu cầu đăng nhập iCloud, tham gia vào đường dẫn signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng thiết bị và dịch vụ”.

Tại đây, khi người dùng tiến hành đăng nhập, Apple ID và mật khẩu sẽ bị chiếm. Trước đó, những kẻ lừa đảo sẽ đưa ra lý do và yêu cầu người dùng iPhone vô hiệu hóa các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị mất. Apple cho biết, đây là cách thức tin tặc lừa người dùng giảm mức độ bảo mật để chúng thực hiện cuộc tấn công. Apple không bao giờ yêu cầu người dùng vô hiệu hóa bất kỳ tính năng bảo mật nào trên thiết bị hoặc tài khoản cá nhân.

Trước thực trạng lừa đảo diễn ra, Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dân kiểm tra kỹ thông tin, số điện thoại của người gửi trước khi nhận được tin nhắn qua các nền tảng mạng xã hội, email;

Bật chế độ xác thực nhiều lớp đối với tài khoản iCloud nói riêng và các tài khoản khác nói chung; Tuyệt đối không chia sẻ mật khẩu, mật mã mở khóa thiết bị, mật mã bảo mật hai lớp cho bất kỳ đối tượng nào.

Người dùng cũng nên chủ động cập nhật phần mềm nhằm gia tăng mức độ bảo mật cũng như khắc phục những lỗ hổng bảo mật ở các bản cập nhật trước.

Khi nhận được cuộc gọi hoặc các tin nhắn có dấu hiệu giả mạo, người dân cần chặn các phương thức liên hệ và báo cáo người gửi lên hệ thống máy chủ nhằm kịp thời ngăn chặn hành vi lừa đảo.

Symantec cho biết, thông tin đăng nhập tài khoản Apple rất có giá trị. Nó cung cấp quyền kiểm soát thiết bị, truy cập thông tin cá nhân và tài chính... Khi có được Apple ID, tin tặc có thể đổi mật khẩu, xóa quyền điều khiển iPhone của người dùng, truy cập các ứng dụng tài chính để chiếm đoạt tiền.

"Tuyệt đối đừng tin những điều này, kẻ gian chỉ đang cố lừa bạn tắt hàng rào bảo mật để dễ dàng tấn công. Apple không bao giờ yêu cầu bạn như vậy", Apple cho biết.

Trước mối đe dọa này, Apple khuyến cáo người dùng iPhone nên thêm xác thực hai yếu tố (2FA) để tăng thêm một lớp bảo mật cho Apple ID của họ. Để truy cập tài khoản Apple bằng 2FA, người dùng sẽ nhận được tin nhắn SMS có mã 6 chữ số đặc biệt dùng một lần nếu muốn truy cập tài khoản Apple.

Để bật 2FA cho Apple ID trên iPhone, người dùng hãy vào Cài đặt > tên tài khoản > Đăng nhập & bảo mật. Sau đó bật Xác Thực hai yếu tố rồi Tiếp theo. Nhập số điện thoại đáng tin cậy (số sẽ được sử dụng để gửi cho người dùng mã 6 chữ số 2FA) rồi nhấn Tiếp theo. Sau đó, một mã sẽ được gửi đến số điện thoại đáng tin cậy của người dùng.

BÌNH LIÊN

Lê Thị Lượt