Tuần qua, Symantec, một công ty bảo mật, đã phát đi một cảnh báo về một loại hình lừa đảo mới mà các tin tặc đang sử dụng để đánh cắp thông tin đăng nhập của người dùng iPhone. Các tin tặc này gửi email và tin nhắn giả mạo, với vẻ ngoài như thể chúng được gửi từ Apple, và yêu cầu người dùng truy cập vào các trang web giả mạo để nhập thông tin Apple ID của họ.
Các thông điệp lừa đảo này thường chứa nội dung kêu gọi người dùng kiểm tra thông báo quan trọng về tài khoản iCloud của họ, kèm theo liên kết đến các trang web như signin[.]authen-connexion[.]info/icloud. Những trang web này được thiết kế tỉ mỉ để trông giống hệt giao diện đăng nhập iCloud thực sự, thậm chí còn bao gồm cả một trường Captcha giả để tăng tính xác thực.
Apple đã lên tiếng trên blog chính thức của mình, cảnh báo người dùng không nên tắt các tính năng bảo mật như xác thực hai lớp hay các tính năng bảo vệ thiết bị. Theo Apple, các kẻ lừa đảo thường yêu cầu điều này với lý do giúp ngăn chặn tấn công hoặc lấy lại quyền sở hữu tài khoản, nhưng thực chất chỉ là để dễ dàng tấn công hơn.
Một khi thông tin Apple ID và mật khẩu bị chiếm đoạt, kẻ gian có thể thay đổi mật khẩu, loại bỏ quyền kiểm soát của người dùng khỏi thiết bị, và thậm chí truy cập vào các ứng dụng ngân hàng để chiếm đoạt tiền. Để phòng ngừa, người dùng nên kích hoạt tính năng xác thực hai yếu tố trên thiết bị của mình bằng cách vào Cài đặt -
Ngoài ra, các chuyên gia bảo mật cũng cảnh báo người dùng không bao giờ nên nhấn vào liên kết hoặc tuân theo các yêu cầu liên quan đến thông tin cá nhân qua tin nhắn văn bản, vì các công ty lớn như Apple, Netflix, hay Amazon không bao giờ yêu cầu điều này qua tin nhắn.