Cảnh giác thông báo yêu cầu đặt lại mật khẩu Apple ID giả mạo
Nhiều người dùng iPhone, Apple Watch, máy Mac đã trở thành mục tiêu trong một cuộc tấn công bằng vô số thông báo yêu cầu đặt lại mật khẩu Apple ID.
Cụ thể, kẻ tấn công sẽ liên tục gửi thông báo yêu cầu đặt lại mật khẩu đến với hi vọng người dùng sẽ phê duyệt nhầm. Nếu nạn nhân nhấp vào thông báo và cho phép, kẻ tấn công có thể thay đổi mật khẩu Apple ID. Nếu người dùng không cho phép, kẻ lừa đảo sẽ giả mạo là nhân viên hỗ trợ của Apple và gọi điện cho nạn nhân để thông báo rằng tài khoản của người dùng đang bị tấn công và công ty cần “xác minh lại”.
Không rõ những kẻ tấn công làm thế nào để gửi nhiều tin nhắn cho người dùng Apple, nhưng có vẻ như chúng đã khai thác một lỗi nào đó của hệ thống.
Mục tiêu của hình thức tấn công này là những người dùng đang sở hữu các thiết bị của Apple (iPhone, Apple Watch, máy Mac…).
Các chuyên gia khuyến cáo người dùng cần phải cảnh giác trước những thông báo, tin nhắn yêu cầu đặt lại mật khẩu (reset password). Nếu đó không phải là yêu cầu của bạn, hãy chọn Don’t allow (không cho phép).
Một điểm người dùng cần lưu ý là Apple không thực hiện các cuộc gọi điện thoại yêu cầu mã đặt lại mật khẩu.
Kẻ tấn công thường sử dụng thông tin cá nhân của người dùng đã bị rò rỉ trên các website, hoặc mua qua thị trường chợ đen, gồm tên, địa chỉ, số điện thoại, email đăng ký Apple ID, để tấn công nạn nhân qua tin nhắn hoặc gọi điện.
Hiện Apple chưa đưa ra bình luận nào về vụ tấn công này.
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...
- NTS trao 150 quà tặng cho các em học sinh vượt khó...