Điện thoại iPhone của hãng Apple được giới thiệu tại Cupertino, California, Mỹ. Ảnh minh họa: THX/TTXVN

Tình huống đánh mất thiết bị di động đã gây nhiều phiền toái, nhưng nhận được tin nhắn thông báo tìm thấy lại có thể dẫn đến hậu quả nghiêm trọng nếu đó là thủ đoạn tấn công lừa đảo. Các chuyên gia an ninh mạng vừa phát đi cảnh báo về hình thức phishing mới nhắm vào người dùng iPhone bị mất máy, thiết kế để lừa nạn nhân cung cấp Apple ID dưới vỏ bọc hỗ trợ khôi phục thiết bị.

Theo Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC), những kẻ tấn công khai thác cơ chế của tính năng “Tìm” (Find My) của Apple để nhắm vào các iPhone đã được báo cáo ở trạng thái “Mất” (Lost Mode) hoặc bị đánh cắp.

Khi kích hoạt trạng thái “Mất”, hệ thống cho phép hiển thị thông điệp tùy chỉnh kèm thông tin liên lạc trên màn hình khóa, nhằm hỗ trợ quá trình khôi phục chính thống. Tuy nhiên, kẻ lừa đảo đã biến tính năng hợp pháp này thành công cụ tấn công.

Cụ thể, chúng gửi tin nhắn qua iMessage hoặc SMS, mạo danh đội ngũ hỗ trợ của “Find My”. Tin nhắn thường chứa các thông số thiết bị chính xác như model, màu sắc hay dung lượng bộ nhớ - thông tin thu thập từ thông báo hiển thị trên màn hình khóa. Thông báo rằng thiết bị đã được “định vị” (located) kèm đường link để “xem vị trí thiết bị”. Khi nạn nhân nhấp vào link, họ bị dẫn đến trang web giả mạo, theo hướng dẫn nạn nhân sẽ cung cấp thông tin đăng nhập Apple ID và mật khẩu cho kẻ lừa đảo, giúp tội phạm mạng chiếm quyền truy cập vào điện thoại, chiếm đoạt dữ liệu nhạy cảm và các tài khoản khác.

Các chuyên gia khuyến nghị người dùng iPhone:

Xác minh tính xác thực của mọi thông báo khôi phục thiết bị.

Tuyệt đối không nhập Apple ID trên các trang web truy cập qua link trong SMS/iMessage không xác định.

Luôn truy cập ứng dụng “Find My” hoặc trang iCloud chính thức để kiểm tra trạng thái thiết bị bị mất.

An Lâm