Một báo cáo được công bố mới đây nêu rõ rằng 1,46 tỷ người dùng iPhone hoạt động trên toàn thế giới đang phải đối mặt với một cuộc tấn công mạng nhắm vào Apple ID của họ, theo Phonearena.
Những kẻ tấn công sử dụng một chiến dịch lừa đảo bằng cách gửi email và tin nhắn được thiết kế trông giống như chúng được gửi bởi Apple. Những email và tin nhắn SMS giả mạo này cố gắng khiến nạn nhân nhấp vào liên kết để đọc thông báo quan trọng về iCloud.
Công ty bảo mật Symantec, Mỹ, đã phát hiện ra các liên kết dẫn đến các trang web giả mạo yêu cầu người nhận tiết lộ số Apple ID của họ. Lưu ý rằng trang web giả mạo có mã Captcha để trông giống như một trang web uy tín.
Yêu cầu này có thể được ngụy trang bằng những cụm từ khiến thông tin này có vẻ cấp bách đến mức phải chuyển giao ngay lập tức, và điều này là hoàn toàn sai. Apple đề xuất rằng chủ sở hữu iPhone nên thêm kích hoạt xác thực hai yếu tố để tăng thêm một lớp bảo mật cho Apple ID của mình. Để truy cập tài khoản Apple của bạn bằng xác thực 2 yếu tố, người dùng sẽ nhận được tin nhắn SMS có mã sáu chữ số đặc biệt dùng một lần dùng để truy cập tài khoản Apple.
Khi những kẻ xấu chiếm quyền thay đổi Apple ID và mật khẩu của người dùng, thiết bị iPhone của họ có thể sẽ bị khóa sử dụng, kẻ xấu có thể lấy thông tin để mở các ứng dụng ngân hàng và tài chính, thay đổi mật khẩu và rút hết tài sản của bạn trong chớp mắt. Với xác thực hai yếu tố, bạn vẫn có thể khóa những kẻ tấn công để chúng không thể thay đổi mật khẩu Apple ID của bạn.
Để bật xác thực hai yếu tố cho Apple ID của bạn trên iPhone, hãy vào Cài đặt
Symantec cho biết họ đã đưa ra cảnh báo này trước đó vào ngày 2/7. Công ty cho biết: "Những thông tin xác thực này rất có giá trị, chúng cung cấp quyền kiểm soát các thiết bị, quyền truy cập vào thông tin cá nhân và tài chính, cùng các nguồn doanh thu tiềm năng thông qua các giao dịch mua trái phép được thực hiện bởi kẻ chiếm quyền. Ngoài ra, danh tiếng thương hiệu mạnh mẽ của Apple khiến người dùng dễ tin tưởng hơn vào các thông tin liên lạc lừa đảo có vẻ như đến từ Apple, qua đó làm tăng thêm sức hấp dẫn của những mục tiêu này đối với tội phạm mạng".
Nếu bạn nhận được email hoặc tin nhắn từ Apple, hãy đảm bảo không nhấp vào bất kỳ liên kết nào. Và đừng quên sử dụng các hướng dẫn đã đề cập ở trên để thêm xác thực 2 yếu tố vào Apple ID của bạn.