Theo Daily Mail, các đối tượng xấu đang sử dụng các chiến dịch phishing (tấn công giả mạo) qua SMS, chúng gửi tin nhắn giả danh Apple và yêu cầu người dùng truy cập vào một liên kết liên quan đến "yêu cầu quan trọng" về iCloud.
Công ty bảo mật Symantec, có trụ sở tại California, Mỹ, đã phát hiện cuộc tấn công này và cảnh báo rằng các liên kết dẫn đến các trang web giả mạo, kêu gọi người dùng cung cấp thông tin Apple ID.
Apple đã thiết lập các hướng dẫn cho những cuộc tấn công như vậy, khuyến khích người dùng iPhone sử dụng xác thực hai yếu tố, yêu cầu mật khẩu và mã xác minh 6 chữ số để truy cập tài khoản từ thiết bị bên ngoài.
Symantec cho biết, các thông tin đăng nhập này rất có giá trị, cung cấp quyền kiểm soát thiết bị, truy cập thông tin cá nhân và tài chính, và tiềm năng tạo ra doanh thu thông qua các giao dịch mua không được phép," chia sẻ trên trang web của mình.
Ngoài ra, thương hiệu mạnh của Apple khiến người dùng dễ dàng tin tưởng vào các thông tin lừa đảo giả danh Apple, càng tăng sức hấp dẫn của các mục tiêu này đối với tội phạm mạng.
Apple lưu ý trên trang hỗ trợ của mình rằng những kẻ lừa đảo cũng có thể yêu cầu người dùng iPhone vô hiệu hóa các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị bị mất.
Điều này khiến bạn không thể lấy lại quyền kiểm soát tài khoản. Họ đang cố lừa bạn giảm mức độ bảo mật để thực hiện cuộc tấn công của riêng họ.
Apple sẽ không bao giờ yêu cầu bạn vô hiệu hóa bất kỳ tính năng bảo mật nào trên thiết bị hoặc tài khoản của bạn.
Có nhiều cách để nhận diện lừa đảo - và một dấu hiệu rõ ràng là liên kết trong tin nhắn. Mặc dù tin nhắn có thể trông đáng tin, URL sẽ không khớp với trang web của Apple.
Apple cũng chia sẻ rằng tin tặc thường gửi tin nhắn trông khác biệt đáng kể so với các tin nhắn chuẩn của công ty.
Các trò lừa đảo không chỉ giới hạn trong việc giả danh Apple mà nhiều người dùng đã báo cáo nhận được tin nhắn giả danh từ Netflix, Amazon và các công ty nổi tiếng khác.
Những tin nhắn giả mạo này tuyên bố tài khoản người dùng bị đóng băng hoặc thẻ tín dụng hết hạn, yêu cầu họ nhấp vào liên kết và cung cấp thông tin cá nhân hoặc tài khoản ngân hàng.
Ủy ban Thương mại Liên bang Mỹ cảnh báo, nếu bạn nhận được một tin nhắn yêu cầu cung cấp một thông tin cá nhân hoặc tài chính, đừng nhấp vào bất kỳ liên kết nào.
Các công ty hợp pháp sẽ không yêu cầu thông tin về tài khoản của bạn qua tin nhắn.
Ngoài ra, nếu bạn nghĩ rằng tin nhắn có thể là thật, hãy liên hệ với công ty bằng số điện thoại hoặc trang web bạn biết là thật. Không phải là thông tin trong tin nhắn văn bản.
