Theo công ty phần mềm bảo mật Symantec, một cuộc tấn công mạng mới đang nhắm mục tiêu vào người dùng iPhone, trong đó bọn tội phạm đang cố gắng lấy ID Apple của các cá nhân trong một chiến dịch “lừa đảo”. Anh ấy nói Cảnh báo vào thứ Hai.

Tội phạm mạng đang gửi cho người dùng iPhone những tin nhắn văn bản ở Hoa Kỳ có vẻ như là của Apple nhưng thực chất là một nỗ lực nhằm đánh cắp thông tin cá nhân của nạn nhân.

Symantec cho biết: “ID Apple tiếp tục là mục tiêu của những kẻ lừa đảo vì chúng được sử dụng rộng rãi, cung cấp quyền truy cập cho nhiều nạn nhân tiềm năng”. doanh thu tiềm năng từ Trong quá trình mua hàng trái phép.

Symantec, thuộc sở hữu của Broadcom, nhà sản xuất phần mềm cơ sở hạ tầng và chất bán dẫn, cảnh báo rằng người tiêu dùng cũng có xu hướng tin tưởng hơn vào các thông tin liên lạc dường như đến từ một thương hiệu đáng tin cậy như Apple.

Các tin nhắn SMS độc hại dường như đến từ Apple và khuyến khích người nhận nhấp vào liên kết và đăng nhập vào tài khoản iCloud của họ. Ví dụ: một tin nhắn lừa đảo có thể có nội dung: “Yêu cầu quan trọng từ Apple iCloud: Truy cập Đăng nhập”[.]Kết nối xác thực[.]Người nhận cũng được yêu cầu hoàn thành thử thách CAPTCHA để có vẻ hợp pháp trước khi được chuyển hướng đến trang đăng nhập iCloud giả mạo.

Các cuộc tấn công mạng như vậy thường được gọi là âm mưu “SMS”, trong đó bọn tội phạm sử dụng tin nhắn văn bản giả mạo từ các tổ chức được cho là có uy tín, thay vì email, để dụ mọi người chia sẻ thông tin cá nhân, chẳng hạn như mật khẩu tài khoản và thông tin thẻ tín dụng.

Làm thế nào để bảo vệ chính mình

Hãy cẩn thận khi mở bất kỳ tin nhắn văn bản nào có vẻ là của Apple. Luôn kiểm tra nguồn của tin nhắn – nếu đó là từ một số điện thoại ngẫu nhiên thì nhà sản xuất iPhone gần như chắc chắn không phải là người gửi. Người dùng iPhone cũng nên tránh nhấp vào liên kết mời mọi người truy cập tài khoản iCloud của họ; Thay vào đó, hãy truy cập trực tiếp vào trang đăng nhập.

“Nếu bạn nghi ngờ về một tin nhắn, cuộc gọi hoặc yêu cầu thông tin cá nhân không mong muốn, chẳng hạn như địa chỉ email, số điện thoại, mật khẩu, mã bảo mật hoặc tiền của bạn, tốt nhất bạn nên cho rằng đó là một trò lừa đảo – hãy liên hệ với công ty đó,” Apple đã nói trực tiếp trong một tuyên bố nếu bạn cần.” thư Về việc tránh lừa đảo.

Apple khuyến khích người dùng luôn kích hoạt nó Xác thực hai yếu tố Apple đã công bố tung ra bản cập nhật mới cho Apple ID để cung cấp bảo mật cao hơn và khiến việc truy cập tài khoản của bạn từ một thiết bị khác trở nên khó khăn hơn. Apple cho biết bản cập nhật này “được thiết kế để đảm bảo bạn là người duy nhất có quyền truy cập vào tài khoản của mình”.

Apple nói thêm rằng đại diện hỗ trợ của họ sẽ không gửi cho người dùng liên kết đến trang web và yêu cầu họ đăng nhập hoặc cung cấp mật khẩu, mật mã thiết bị hoặc mã xác thực hai yếu tố.

Theo công ty, “Nếu ai đó tự xưng là từ Apple yêu cầu bạn bất kỳ điều nào ở trên, thì họ là kẻ lừa đảo đang tham gia vào một cuộc tấn công kỹ thuật xã hội. Hãy cúp máy hoặc chấm dứt liên lạc với họ”. Anh ấy nói.

Ủy ban Thương mại Liên bang cũng gợi ý Hãy thiết lập máy tính và điện thoại di động của bạn để phần mềm bảo mật được cập nhật tự động.