Giờ đây hacker đang dùng chiêu "bom tấn" thông báo đặt lại mật khẩu làm người dùng iPhone phát điên, chờ sơ hở để chiếm luôn tài khoản. Nghe thôi đã thấy sợ rồi đúng không?
Chiêu trò "nhồi bom" của hacker là gì?
Theo Krebs on Security, mấy thánh hacker này vừa tìm ra cách hack não Apple, khai thác lỗi trong tính năng đặt lại mật khẩu để làm người dùng tự khóa iPhone nếu không cẩn thận.
Cụ thể là iPhone của bạn sẽ bị spam liên tục bởi hàng tá thông báo "Reset Password" (Đặt lại mật khẩu). Không phải một hay hai cái nhé, mà là HÀNG CHỤC cái liên tục hiện lên màn hình như ma ám vậy!
Điểm tinh vi nằm ở chỗ: mấy cái thông báo này nó cứ đứng chắn màn hình, không ấn "Không cho phép" thì nó không biến đi. Vậy là bạn phải ngồi đó ấn "Không cho phép" hàng chục lần, vừa mệt vừa bực mình.
Và đó chính là lúc bạn mất kiểm soát, vô tình lỡ tay ấn vào nút "Cho phép" thay vì "Không cho phép". Chỉ cần một cái lỡ tay thôi là xong, hacker sẽ chiếm luôn quyền điều khiển tài khoản Apple của bạn sau khi đặt lại mật khẩu!
Nếu bạn có cả hệ sinh thái Apple (iPhone, iPad, Apple Watch, Mac...) thì còn khổ hơn nữa vì thông báo sẽ hiện lên tất tần tật các thiết bị. Một nạn nhân tên Ken kể với Krebs on Security rằng thông báo còn xuất hiện cả trên Apple Watch, anh phải cuộn xuống liên tục để ấn "Không cho phép". Ức chế cực!
Case study: Anh Patel và cuộc điện thoại đáng ngờ
Doanh nhân Parth Patel đã share trên X (Twitter cũ) về trải nghiệm kinh hoàng này. Anh gọi đây là kiểu tấn công "nhồi bom" hoặc "MFA gây ức chế" - tức là hacker đang lạm dụng lỗ hổng trong hệ thống xác thực đa yếu tố (MFA).
Patel bắt đầu thấy spam thông báo trên đồng hồ, máy tính và điện thoại. Tệ nhất là anh không thể làm gì khác trên điện thoại cho đến khi xóa hết thủ công từng thông báo một. Mệt mỏi vãi!
Nhưng đó chưa phải hết! Sau khi Patel vất vả loại bỏ xong hàng chục thông báo, hacker còn có chiêu khác...
Anh nhận được cuộc gọi từ người tự xưng là bộ phận Hỗ trợ của Apple, dùng đúng số hotline thật 1-800-275-2273 của Apple (chắc là fake caller ID).
May mà Patel là người cẩn thận, anh yêu cầu người kia xác minh thông tin về bản thân mình trước. Và shocking là họ biết hầu như mọi thứ về anh!
Tuy nhiên, có MỘT điều họ không biết: tên thật của Patel. Đó là lúc anh biết chắc mình đang nói chuyện với hacker chứ không phải nhân viên Apple thật.
Các chuyên gia cho rằng hacker đã lấy thông tin của Patel từ các trang web tìm kiếm người dùng. Đây là lý do tại sao mình không nên share lung tung thông tin cá nhân trên mạng nhé các bạn!
Cách tự bảo vệ mình trước kiểu lừa đảo mới này
Hiện chưa rõ đây có phải lỗi của Apple hay không. Trang Tom's Guide đã liên hệ với Apple nhưng chưa nhận được phản hồi.
Nếu không may bạn trở thành "con mồi" của chiêu này, đây là những điều cần nhớ:
1. TUYỆT ĐỐI không được ấn "Cho phép"
Dù việc ấn "Không cho phép" từng cái một vừa mệt vừa bực nhưng bạn PHẢI làm vậy. Không thì iPhone của bạn sẽ bị "đơ" luôn, còn nếu ấn "Cho phép" thì game over - hacker sẽ chiếm hết quyền điều khiển tài khoản Apple của bạn.
2. Cảnh giác với cuộc gọi "từ Apple"
Nếu nhận được cuộc gọi từ ai đó tự xưng là nhân viên Apple Support, đừng cung cấp bất kỳ thông tin cá nhân nào. Học theo anh Patel, yêu cầu họ xác nhận thông tin về bạn trước.
Thực tế thì Apple Support rất hiếm khi gọi cho bạn một cách bất ngờ như vậy. Và nếu có thì họ sẽ KHÔNG BAO GIỜ hỏi mật khẩu hoặc thông tin nhạy cảm qua điện thoại đâu nhé!
3. Giữ iPhone gần bên
Cho đến khi Apple tung bản fix lỗi này, hãy để iPhone gần bạn để kịp thời phát hiện và xử lý nếu có thông báo lạ xuất hiện.
Tóm lại là hãy cẩn thận và bình tĩnh nha mọi người! Đừng để bọn lừa đảo "nhồi bom" làm mình mất não rồi tự tay trao quyền kiểm soát cho chúng. Stay safe!
Nguồn: kenh14.vn