Theo một anh bạn dùng iPhone, việc đổi máy hay tạo tài khoản iCloud mới hoàn toàn không giúp anh thoát khỏi kiểu lừa đảo "nhồi bom" siêu mới này. Tức vô cùng luôn!
iPhone bỗng "nổ tung" thông báo, rồi có "nhân viên Apple" gọi tư vấn?
Anh Parth Patel - một doanh nhân làm startup về AI (Trí tuệ nhân tạo) - đã trải qua một câu chuyện "drama" không tưởng.
Vào ngày 23/3 vừa rồi, Patel đăng bài lên mạng xã hội X/Twitter cảnh báo về một chiêu lừa đảo mới cực kỳ tinh vi, lợi dụng lỗi trong tính năng đặt lại mật khẩu của Apple. Kiểu "lỗi hệ thống" mà hacker khai thác pro max luôn á!
Anh Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về trải nghiệm "kinh hoàng" của mình như sau:
"Tất cả các thiết bị (Apple) của tôi bắt đầu nổ tung bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple.
Trước khoảng 100 thông báo loại này, tôi không thể làm gì khác hơn ngoài xem và bấm phím "Từ chối"."
Tưởng tượng cảnh cả hệ sinh thái Apple của bạn cùng "ting ting" liên tục, chắc muốn vứt máy luôn rồi!
Hóa ra là bọn tấn công đã lợi dụng một lỗ hổng của tính năng MFA (Multi-factor Authentication/Xác thực đa yếu tố) để "bom" thiết bị của nạn nhân. Chiêu này gọi là "notification bombing" - kiểu spam thông báo cho đến khi bạn... đầu hàng!
Để có thể xài lại thiết bị, một số người dùng Apple phải đối mặt với "trận đại hồng thủy" này đã nhấn vào "Cho phép" nhưng các thông báo vẫn không biến mất.
Nhưng đó mới chỉ là bước khởi động thôi nha! Sau khi anh Patel từ chối hết tất cả thông báo, iPhone của anh nhận được một cuộc gọi từ Bộ phận hỗ trợ của Apple (và số điện thoại hiển thị là 1-800-275-2273, đường dây hỗ trợ khách hàng của Apple). Nhìn số này ai cũng tin ngay!
Patel kể lại: "Tôi nghe điện thoại trong tâm trạng cực kỳ nghi ngờ và hỏi lại người ở bên kia đường dây có thể xác minh một số thông tin về tôi không - và anh ta đã cung cấp cho tôi tất cả thông tin về cá nhân tôi và nó hoàn toàn chính xác."
Nghe xong toát mồ hôi luôn á! Mấy bạn scammer giờ pro đến mức này rồi sao?
Có vẻ như tất cả đều đáng tin cậy ngoại trừ 1 chi tiết.
Patel cho biết khi anh yêu cầu người tự xưng là nhân viên hỗ trợ của Apple xác thực tên họ có trong hồ sơ công khai của hãng, người đó đã đưa ra một cái tên mà Patel thấy trong trang web tìm kiếm người có tên là PeopleDataLabs.
Patel chia sẻ anh đã quan tâm tới PeopleDataLabs từ lâu vì đã dành nhiều thời gian để xóa thông tin cá nhân mình khỏi các trang web tìm kiếm người. Đúng kiểu "bị lộ hàng" rồi!
Mục tiêu của bọn lừa đảo là gì? Đơn giản là khiến nạn nhân nói ra mã đặt lại Apple ID được gửi đến thiết bị. Sau khi có được nó, chúng sẽ nhanh chóng chiếm quyền điều khiển tài khoản. GG luôn!
Đổi iPhone, tạo iCloud mới cũng không "ăn thua" gì?
Theo một anh bạn dùng iPhone khác tên Chris, anh cũng đã phải trải qua một nỗ lực lừa đảo tương tự vào tháng trước sau khi liên tiếp nhận 30 thông báo yêu cầu xác nhận đặt lại mật khẩu.
Sau khi người ở bên kia đường dây tự xưng là người ở bộ phận hỗ trợ của Apple, Chris đã nói rằng sẽ gọi lại và cúp máy. Phản ứng sáng suốt đấy!
Và khi gọi lại cho Apple, Chris nhận được tuyên bố rõ ràng của hãng là họ không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ phi được khách hàng yêu cầu liên hệ. Note lại điều này nhé mọi người!
Vô cùng lo lắng rằng mình đang trở thành mục tiêu của một loạt hành động ác ý, Chris cho biết anh đã thay đổi mật khẩu Apple ID và sau đó mua một chiếc iPhone mới là lập một tài khoản iCloud hoàn toàn mới.
Tưởng thế là xong? Không đâu! Chris cho biết sau đó anh tiếp tục nhận được thông báo đặt lại mật khẩu trên iPhone mới của mình. Wtf?!
Chia sẻ với KrebsOnSecurity, Chris cho biết anh nghi ngờ rằng để nhanh chóng tạo ra các thông báo của Apple, những kẻ lừa đảo cần phải biết số điện thoại trong hồ sơ tài khoản Apple của mục tiêu.
Và đây là thứ duy nhất Chris không thay đổi. Vậy là ra rồi!
Nguồn: kenh14.vn