(TAP) - Đầu tháng 11, Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC) phát đi cảnh báo về một chiêu thức lừa đảo mới nhắm vào người dùng bị thất lạc iPhone. Trong đó, kẻ gian mạo danh Apple gửi tin nhắn thông báo “đã tìm thấy thiết bị”, dụ nạn nhân truy cập vào trang web giả mạo iCloud để đánh cắp thông tin đăng nhập.
Theo thông tin ngày 4/11 đăng tải trên trang NCSC, sau khi một chiếc iPhone bị thất lạc, chủ nhân thường kích hoạt chế độ “Mất” (Lost Mode) thông qua tính năng Find My của Apple. Lúc đó, thiết bị sẽ hiển thị một thông điệp tùy chỉnh cùng số liên hệ do người dùng nhập, nhằm giúp người mất nhận lại thiết bị. Tuy nhiên, chính chi tiết này lại trở thành công cụ cho tin tặc lợi dụng. Các kẻ gian có thể đọc thông điệp hiển thị trên màn hình khóa, nhằm thu thập các thông tin như model, màu sắc và dung lượng máy. Sau đó, chúng gửi tin nhắn SMS hoặc iMessage mạo danh Apple, thông báo rằng chiếc iPhone đã “định vị thành công tại nước ngoài” và kèm theo một đường liên kết để “xem vị trí thiết bị”. Tin nhắn trông rất chuyên nghiệp, thậm chí có cả biểu tượng Apple hoặc các chi tiết kỹ thuật chính xác, khiến người nhận dễ tin rằng đây là thông báo hợp lệ.
Công bố mới của NCSC về chiêu thức lừa đảo mới. Nguồn NCSC
Nếu người dùng nhấp vào liên kết, màn hình dẫn đến một trang web giả mạo có giao diện giống hệt trang đăng nhập iCloud chính thức. Nạn nhân bị yêu cầu nhập Apple ID và mật khẩu để “xác minh quyền sở hữu” thiết bị. Thực chất, mọi dữ liệu đăng nhập sẽ được gửi thẳng về tay tin tặc. Chúng sẽ vô hiệu hóa khóa kích hoạt (Activation Lock) - lớp bảo mật giúp gắn chặt iPhone và tài khoản Apple ID từ chủ sở hữu, biến chiếc máy bị đánh cắp trở nên vô giá trị. Khi khóa đã gỡ bỏ, kẻ gian có thể bán lại thiết bị như hàng hợp pháp.
Theo NCSC, không có cách kỹ thuật nào có thể phá khóa Activation Lock nếu không có Apple ID. Chính vì vậy, chiêu lừa tâm lý là lựa chọn duy nhất của tin tặc. Việc lợi dụng cảm xúc “hy vọng tìm lại máy” khiến nạn nhân dễ mất cảnh giác và hành động theo hướng chúng mong muốn. Cơ quan cũng cho biết hiện chưa rõ bằng cách nào tin tặc xác định được số điện thoại liên kết với thiết bị khóa. Song NCSC nêu rõ, khả năng chúng thu thập từ SIM gốc chưa bị chặn hoặc từ thông điệp hiển thị trên màn hình khóa do người dùng cung cấp.
SMS lừa đảo gửi đến người dùng. Nguồn: NCSC
Các chuyên gia khuyến cáo người dùng cần hết sức thận trọng khi nhận mọi tin nhắn thông báo khôi phục thiết bị, đặc biệt là khi chứa đường dẫn truy cập lạ. Tuyệt đối không nhập thông tin Apple ID hoặc mật khẩu qua bất kỳ liên kết nào được gửi qua SMS, iMessage hoặc email. Để kiểm tra trạng thái thiết bị thất lạc, người dùng nên truy cập trực tiếp ứng dụng Find My trên iPhone hoặc đăng nhập tại trang web chính thức icloud.com của Apple.
Esther Vy