Người dùng iPhone bị 'dội bom' bằng thư rác thông báo đặt lại mật khẩu
Người dùng iPhone đã phần nào quen với việc thỉnh thoảng gặp lời nhắc nhập mật khẩu Apple ID, nhưng một trò lừa đảo mới khiến họ nghi ngờ.
Theo báo cáo từ Krebs on Security, người dùng iPhone đã báo cáo rằng họ đang bị dội bom với thông báo đẩy liên tục yêu cầu xác thực hai tác nhân tới các thiết bị Apple. Cụ thể, một người dùng X có tên Parth Patel cho biết tất cả các thiết bị Apple của mình bắt đầu “nổ tung” với các thông báo đẩy yêu cầu đặt lại mật khẩu Apple ID của mình.
Tất cả đều yêu cầu ông phải xóa khoảng 100 thông báo trước khi cuộc tấn công kết thúc. Mặc dù Patel biết rõ hơn là không nên để ý đến thông báo, nhưng những người dùng Apple khác có thể không may mắn như vậy, đặc biệt là khi thiết bị của họ bị tấn công bởi các yêu cầu.
Các thông báo trông có vẻ thật, và sự thật nó bắt nguồn từ việc những kẻ tấn công dường như đang khai thác “một lỗi trong hệ thống của Apple” gửi thông báo hợp pháp tới tất cả các thiết bị Apple đã đăng nhập vào tài khoản đó khi ai đó cố gắng đặt lại mật khẩu thông qua tính năng “Quên mật khẩu?” của Apple. Cuộc tấn công đơn giản dường như không yêu cầu nhiều thông tin ngoài số điện thoại và địa chỉ email, đồng thời hệ thống của Apple cho phép ai đó liên tục yêu cầu đặt lại mật khẩu với hy vọng rằng một trong các yêu cầu sẽ được chấp nhận.
Sau đó, người dùng sẽ nhận được một cuộc gọi điện thoại tiếp theo từ “bộ phận hỗ trợ của Apple” (giả mạo là đến từ số hỗ trợ của chính Apple, 1-800-275-2273), thông báo rằng tài khoản của họ đang bị tấn công và họ cần xác minh một mã cuộc gọi. Sau khi kẻ tấn công nhận được mã đó, chúng có thể đặt lại mật khẩu của người dùng và đột nhập vào Apple ID đó.
Một người dùng riêng biệt báo cáo rằng họ nhận được cảnh báo tương tự trên Apple Watch đủ đáng ngờ để anh ta bật khóa khôi phục Apple ID của mình. Đây là “mã 28 ký tự được tạo ngẫu nhiên giúp cải thiện tính bảo mật của tài khoản Apple ID bằng cách cung cấp cho người dùng có nhiều quyền kiểm soát hơn trong việc đặt lại mật khẩu để lấy lại quyền truy cập vào tài khoản đó”. Tuy nhiên, mặc dù khóa khôi phục sẽ gây khó khăn cho kẻ tấn công trong việc thay đổi mật khẩu Apple ID, điều đó sẽ không ngăn được các thông báo gửi đến.
Cho đến khi Apple khắc phục được lỗi, điều tốt nhất mà người dùng có thể làm để ngăn chặn cuộc tấn công là liên tục hủy hoặc nhấn vào “Don’t Allow” đối với bất kỳ thông báo đặt lại mật khẩu nào mà bản thân mình không thực hiện. Và như mọi khi, đừng bao giờ đưa cho ai đó mã 2 yếu tố xác thực ngay cả khi họ nói rằng họ đến từ Apple.
