Theo báo cáo từ KrebsOnSecurity, nhiều người dùng thiết bị Apple đã trở thành mục tiêu của những cuộc tấn công này, trong đó kẻ tấn công lợi dụng kẻ hở thông báo và tin nhắn xác thực đa yếu tố (MFA) để tạo đánh cắp Apple ID.
Thủ đoạn này cho phép kẻ tấn công làm cho các thiết bị Apple như iPhone, Apple Watch hoặc Mac, hiển thị lặp đi lặp lại thông báo về việc thay đổi mật khẩu. Điều này gây hoang mang người dùng, đồng thời khiến họ dễ bị lừa bởi những chiêu trò của kẻ tấn công.
Các thông báo đặt lại mật khẩu xuất hiện trên tất cả các thiết bị của người dùng Apple, gây khó khăn cho việc sử dụng các sản phẩm này. Parth Patel, một người dùng Twitter, chia sẻ trải nghiệm của mình khi bị tấn công và mô tả cách mà hơn 100 thông báo khiến thiết bị của anh bị dừng hoạt động.
Tuy nhiên, các cửa sổ thông báo này thực tế không thể sử dụng để truy cập vào thiết bị, mà chỉ đóng vai trò là một biện pháp đe dọa và gây hoang mang.
Khi kẻ tấn công không thành công trong việc thuyết phục người dùng nhấp vào "Cho phép", họ sẽ tiếp tục giả mạo nhân viên của Apple bằng cách gọi điện cho nạn nhân thông báo rằng tài khoản đang bị đe dọa và yêu cầu họ gửi mã xác thực MFA đến điện thoại.
Theo KrebsOnSecurity, kẻ tấn công thường tận dụng thông tin đã bị rò rỉ từ các trang web hoặc mua trên thị trường chợ đen, bao gồm tên, địa chỉ, số điện thoại và email được sử dụng để đăng ký Apple ID. Khi có được thông tin này, chúng sẽ tiến hành tấn công qua tin nhắn hoặc cuộc gọi điện. Tuy nhiên, công ty không tiết lộ số lượng nạn nhân bị ảnh hưởng.
Hiện tại, Apple chưa đưa ra bất kỳ bình luận hoặc giải pháp nào để đối phó với vấn đề này.
Trong bối cảnh các cuộc tấn công lừa đảo ngày càng phổ biến, việc tăng cường cảnh giác và tuân thủ các biện pháp bảo mật là một điều vô cùng quan trọng. Người dùng cần nhớ rằng Apple sẽ không bao giờ yêu cầu chia sẻ mã xác thực hoặc thông tin nhạy cảm qua điện thoại hoặc email. Vì vậy người dùng cần cảnh giác và tuân thủ các biện pháp bảo mật là điều rất quan trọng để ngăn chặn các cuộc tấn công lừa đảo và bảo vệ thông tin cá nhân của mình.