Theo một người dùng, các nỗ lực đổi iPhone hay tạo tài khoản iCloud mới hoàn toàn không giúp anh vô hiệu hóa hoạt động lừa đảo 'nhồi bom' hoàn toàn mới.
Tự dưng iPhone 'nổ' liên tục thông báo, 'nhân viên Apple' gọi tư vấn?
Doanh nhân Parth Patel là người quản lư của một công ty khởi nghiệp trong lĩnh vực AI (Trí tuệ nhân tạo).
Vào ngày 23/3 vừa qua, Patel đă đăng tải một bài viết trên mạng xă hội X/Twitter cảnh báo một hoạt động lừa đảo mới nhằm vào các cá nhân - dựa vào một lỗi trong tính năng đặt lại mật khẩu của Apple.
Cụ thể Patel đă chia sẻ với trang tin công nghệ KrebsOnSecurity về "trải nghiệm kinh hoàng" của chính ḿnh như sau:
"Tất cả các thiết bị (Apple) của tôi bắt đầu nổ tung bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple.
Trước khoảng 100 thông báo loại này, tôi không thể làm ǵ khác hơn ngoài xem và bấm phím "Từ chối".
Ảnh chụp màn h́nh iPhone cho thấy thông báo kiểu 'nhồi bom".
Được biết những kẻ tấn công đă lạm dụng một điểm yếu của tính năng MFA (Multi-factor Authentication/Xác thực đa yếu tố) đê "bom" các thiết bị của mục tiêu
Để có thể sử dụng lại thiết bị của ḿnh, một số người dùng thiết bị Apple phải đối mặt với "trận đại hồng thủy" này đă nhấn vào "Cho phép" nhưng các thông báo vẫn không biến mất.
Tuy nhiên sau đó mới là "át chủ bài" của những kẻ tấn công, Patel cho biết sau khi từ chối tất cả các thông báo, iPhone của anh nhận được một cuộc gọi từ Bộ phận hỗ trợ của Apple (và số điện thoại hiển thị là 1-800-275 -2273, đường dây hỗ trợ khách hàng của Apple).
Patel nhớ lại: "Tôi nghe điện thoại trong tâm trạng cực kỳ nghi ngờ và hỏi lại người ở bên kia đường dây có thể xác minh một số thông tin về tôi không - và anh ta đă cung cấp cho tôi tất cả thông tin về cá nhân tôi và nó hoàn toàn chính xác."
Có vẻ như tất cả đều đáng tin cậy ngoại trừ 1 chi tiết.
Patel cho biết khi anh yêu cầu người tự xưng là nhân viên hỗ trợ của Apple xác thực tên họ có trong hồ sơ công khai của hăng, người đó đă đưa ra một cái tên mà Patel thấy trong trang web t́m kiếm người có tên là PeopleDataLabs.
Patel cho biết anh đă quan tâm tới PeopleDataLabs từ lâu v́ đă dành nhiều thời gian để xóa thông tin cá nhân ḿnh khỏi các trang web t́m kiếm người.
Patel cho biết mục tiêu của kẻ lừa đảo là khiến mục tiêu nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị. Sau khi có được nó, kẻ tấn công sẽ nhanh chóng chiếm quyền điều khiển tài khoản.
Đổi iPhone, tạo iCloud mới cũng không ăn thua?
Theo một người dùng iPhone khác có tên là Chris, anh cũng đă phải trải qua một nỗ lực lừa đảo tương tự vào tháng trước sau khi liên tiếp nhận 30 thông báo yêu cầu xác nhận đặt lại mật khẩu.
Sau khi người ở bên kia đường dây tự xưng là người ở bộ phận hỗ trợ của Apple, Chris đă nói rằng sẽ gọi lại và cúp máy.
Và khi gọi lại cho Apple, Chris nhận được tuyên bố rơ ràng của hăng là họ không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ phi được khách hàng yêu cầu liên hệ.
Vô cùng lo lắng rằng ḿnh đang trở thành mục tiêu của một loạt hành động ác ư, Chris cho biết anh đă thay đổi mật khẩu Apple ID và sau đó mua một chiếc iPhone mới là lập một tài khoản iCloud hoàn toàn mới.
Chris cho biết sau đó anh tiếp tục nhận được thông báo đặt lại mật khẩu trên iPhone mới của ḿnh.
Chia sẻ với KrebsOnSecurity, Chris cho biết anh nghi ngờ rằng để nhanh chóng tạo ra các thông báo của Apple, những kẻ lừa đảo cần phải biết số điện thoại trong hồ sơ tài khoản Apple của mục tiêu.
Và đây là thứ duy nhất Chris không thay đổi.
VietBF@ Sưu tập