 |
| Ảnh minh họa |
Việc thất lạc điện thoại vốn đã là trải nghiệm khó chịu với người dùng, nhưng điều đáng lo hơn lại đến từ những tin nhắn có vẻ “tốt bụng” thông báo đã tìm thấy thiết bị, ẩn sau đó có thể là cái bẫy của tội phạm mạng.
Các chuyên gia an ninh mạng mới đây cảnh báo về một hình thức lừa đảo trực tuyến mới nhắm vào người dùng iPhone bị mất hoặc bị đánh cắp. Chiêu trò này được thiết kế tinh vi nhằm đánh cắp thông tin đăng nhập Apple ID dưới vỏ bọc “hỗ trợ khôi phục thiết bị”.
Theo Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC), thủ phạm đã lợi dụng cơ chế hoạt động của tính năng Find My (Tìm) trên các thiết bị Apple để tiến hành chiến dịch tấn công.
Khi người dùng kích hoạt chế độ “Mất” (Lost Mode), hệ thống cho phép hiển thị một đoạn thông điệp cùng số điện thoại liên hệ trên màn hình khóa, giúp người khác có thể trả lại thiết bị. Lợi dụng chi tiết này, kẻ gian sẽ mạo danh bộ phận hỗ trợ Find My, gửi tin nhắn qua SMS hoặc iMessage đến chủ nhân hợp pháp.
Các tin nhắn này thường ghi nhận chính xác thông tin về thiết bị bị mất như mẫu máy, màu sắc, dung lượng - những dữ liệu mà chúng khai thác từ thông điệp hiển thị. Nội dung thông báo thường cho biết iPhone đã được “định vị thành công”, kèm theo một liên kết để “xem vị trí máy”.
Nếu người dùng truy cập vào đường dẫn đó, họ sẽ bị dẫn tới một trang giả mạo có giao diện giống hệt cổng đăng nhập iCloud. Khi nhập Apple ID và mật khẩu, toàn bộ thông tin lập tức bị thu thập, tạo điều kiện cho kẻ tấn công chiếm quyền kiểm soát tài khoản và thiết bị.
Giới chuyên môn khuyến nghị người dùng cảnh giác cao độ với mọi tin nhắn liên quan đến tìm kiếm hoặc khôi phục iPhone. Tuyệt đối không nhập thông tin đăng nhập Apple ID qua các liên kết lạ được gửi bằng tin nhắn. Để kiểm tra tình trạng thiết bị, người dùng nên truy cập trực tiếp vào ứng dụng Find My hoặc website chính thức iCloud.com của Apple.
Khôi Nguyên
Bình luận