Công ty bảo mật Symantec vừa phát đi cảnh báo về một cuộc tấn công mới, dẫn dụ người dùng iPhone đến những trang web giả và yêu cầu cung cấp thông tin Apple ID. "Những thông tin xác thực này có giá trị rất cao. Nó cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính", Symantec cho biết.
Apple khuyến cáo người dùng iPhone nên kích hoạt xác thực hai yếu tố để tăng cường an toàn |
Theo đó, những kẻ tấn công sử dụng một chiến dịch lừa đảo bằng cách gửi email và tin nhắn được thiết kế giống hệt như được gửi bởi Apple. Những email và tin nhắn SMS giả mạo này cố gắng khiến cho người dùng iPhone nhấp vào liên kết để đọc thông báo quan trọng về iCloud.
Để người dùng mất cảnh giác, tin tặc còn thiết kế cả Captcha để trông như trang web thật. Sau khi nhấp vào liên kết, người dùng iPhone sẽ được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud.
Theo PhoneArena, một khi người dùng iPhone nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm. Kẻ gian có thể đổi mật khẩu, xóa quyền điều khiển thiết bị của người dùng, truy cập những ứng dụng ngân hàng rồi chiếm đoạt tiền.
Trước mối đe dọa nguy hiểm này, Apple đề xuất chủ sở hữu iPhone nên thêm xác thực hai yếu tố (2FA) để tăng thêm lớp bảo mật cho Apple ID của họ. Để truy cập vào tài khoản Apple bằng 2FA, người dùng sẽ nhận được một tin nhắn SMS với mã 6 chữ số đặc biệt dùng một lần nếu muốn truy cập tài khoản Apple.
Để bật tính năng này trên iPhone, người dùng có thể vào phần Cài đặt > tên tài khoản > Đăng nhập & bảo mật. Sau đó bật Xác Thực hai yếu tố rồi chọn Tiếp theo. Nhập số điện thoại đáng tin cậy (số sẽ được sử dụng để gửi mã 6 chữ số 2FA) rồi nhấn chọn Tiếp theo. Sau đó, một mã số sẽ được gửi đến số điện thoại đáng tin cậy của người dùng.
Nếu như người dùng nhận được email hoặc tin nhắn từ Apple, hãy đảm bảo không nhấp vào bất kỳ một liên kết nào. Và tất nhiên, đừng quên sử dụng những hướng dẫn đã đề cập ở trên để thêm 2FA vào Apple ID của mình.