Tuần qua, công ty bảo mật Symantec phát đi cảnh báo về một cuộc tấn công mới, dẫn dụ người dùng đến các trang web giả và yêu cầu cung cấp thông tin Apple ID. "Những thông tin xác thực này rất có giá trị. Nó cho phép kẻ xấu kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính", Symantec nói.
Theo đó kẻ gian gửi email và tin nhắn được thiết kế trông như được gửi bởi Apple, cố gắng khiến nạn nhân nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn". Để người dùng mất cảnh giác, kẻ lừa đảo còn thiết kế cả Captcha để trông như trang web thật. Sau khi nhấp vào liên kết, người dùng iPhone được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud.
Trong thông báo trên trang chủ, Apple lưu ý rằng kẻ gian có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai lớp hoặc bảo vệ thiết bị khi bị đánh cắp.
"Kẻ lừa đảo nói đây là điều cần thiết để giúp ngăn chặn một cuộc tấn công hoặc cho phép bạn lấy lại quyền sở hữu tài khoản của mình. Nhưng đừng tin, chúng chỉ đang cố tình lừa bạn tắt hàng rào bảo mật để dễ dàng tấn công. Apple không bao giờ yêu cầu bạn như vậy", hãng viết trên blog.
Ý kiến ()