Ảnh minh họa. News Karnataka

Các chuyên gia an ninh mạng cho biết, cảnh báo của các nền tảng công nghệ hiện nay có thể không còn đáng tin cậy, tin tặc đang lợi dụng quy trình của chính Google, Apple hoặc Microsoft để kích hoạt cảnh báo hợp lệ, rồi đồng thời gọi điện giả mạo nhân viên hỗ trợ nhằm đánh lừa người dùng tải xuống mã độc.

Tin tặc lợi dụng cảnh báo thật để thực hiện cuộc gọi giả mạo

Apple xác nhận tội phạm mạng đang sử dụng các kỹ thuật “rất tinh vi” nhằm gây áp lực để người dùng cung cấp mật khẩu, mã xác thực hoặc cho phép truy cập thiết bị. Nhiều trường hợp trên thế giới ghi nhận hacker kích hoạt thông báo tự động của Apple đúng thời điểm gọi điện mạo danh “Apple Support”.

Một trường hợp tương tự được chia sẻ trên Reddit, khi người dùng Google nhận cảnh báo bảo mật chính chủ từ Google đồng thời nhận cuộc gọi giả mạo từ “đội an ninh Google”.

Tình huống này xảy ra vì bất kỳ ai cũng có thể khởi động quy trình khôi phục tài khoản, khiến hệ thống tự động gửi thông báo đến thiết bị đăng ký. Sự kết hợp giữa cảnh báo thật và cuộc gọi giả mạo đặc biệt dễ đánh lừa nạn nhân.

Google nhấn mạnh: “Google không bao giờ gọi cho người dùng để yêu cầu đặt lại mật khẩu hoặc xử lý sự cố tài khoản.”

Quy tắc rất đơn giản: Nếu bạn nhận cuộc gọi hỗ trợ, đó là tấn công.

Microsoft cảnh báo chuỗi tấn công mới dùng Microsoft Teams và malware ẩn

Không chỉ Apple và Google, Microsoft cũng phát cảnh báo về một chuỗi tấn công bắt đầu bằng kỹ nghệ xã hội và kết thúc bằng việc triển khai malware “fileless” trên máy nạn nhân.

Theo nhóm nghiên cứu SpiderLabs, kịch bản hoạt động như sau:

- Nạn nhân nhận cuộc gọi Teams giả mạo từ người có vẻ là nhân viên IT cấp cao.

- Tin tặc thuyết phục người dùng mở Quick Assist để cấp quyền truy cập từ xa.

- Người dùng bị dẫn vào trang “xác minh” giả mạo đặt trên tên miền độc hại.

- Tệp malware nguỵ trang tên updater.exe được cài vào máy và mở đường tin tặc cho xâm nhập sâu hơn vào thiết bị.

Các nhà phân tích cảnh báo dạng tấn công mạo danh này đang tăng nhanh, nhất là trong môi trường làm việc từ xa – nơi hỗ trợ IT qua mạng trở nên phổ biến.

Người dùng cần thực hiện các nguyên tắc bảo mật cơ bản

CISA, Apple, Google và Microsoft đều đưa ra các nguyên tắc bảo mật cơ bản mà người dùng phải thực hiện để bảo vệ thiết bị và dữ liệu.

1. Không tin bất kỳ cuộc gọi không mời trước

Nếu có người tự xưng “Apple Support”, “Google Security Team” hay “Microsoft IT”, hãy ngắt máy ngay. Các hãng công nghệ không bao giờ gọi để hỏi mã, đặt lại mật khẩu hay yêu cầu truy cập thiết bị.

2. Bỏ qua các thông báo bất thường

Nếu người dùng không yêu cầu khôi phục mật khẩu, không đăng nhập từ thiết bị mới hoặc không kích hoạt quy trình bảo mật, tuyệt đối không nhấn xác nhận từ email của các nền tảng Google hay Microsoft.

3. Ngừng sử dụng xác thực SMS: Xác thực bằng SMS không còn an toàn vì tin tặc có thể chiếm quyền số điện thoại (SIM-swap) hoặc chặn đọc tin nhắn để lấy mã OTP. Thay vì dùng SMS, người dùng nên chuyển sang các phương thức an toàn hơn như passkey, thông báo xác thực gửi thẳng tới thiết bị hoặc khóa bảo mật vật lý, vì các phương thức này gắn trực tiếp với thiết bị thật của bạn và hacker không thể đánh cắp từ xa.

4. Tăng cường kỷ luật mật khẩu

Dùng mật khẩu dài, duy nhất cho từng dịch vụ; thay đổi định kỳ.

5. Thận trọng với công cụ truy cập từ xa

Không mở Quick Assist, AnyDesk, Chrome Remote Desktop… theo yêu cầu từ đối tượng không xác định.

Các nhà nghiên cứu cảnh báo, những chiến dịch tấn công kiểu kết hợp này ngày càng thuyết phục hơn khi hacker sử dụng thông báo hệ thống thật, âm thanh deepfake và số điện thoại bị làm giả.

Thông điệp chung từ CISA và các hãng công nghệ: Không nghe cuộc gọi lạ. Không chia sẻ mã. Không chấp nhận những yêu cầu bất ngờ. An toàn trực tuyến, phụ thuộc phần lớn vào sự cảnh giác của chính người dùng.

An Lâm (Theo News Karnataka)