Việc đánh mất thiết bị di động luôn gây phiền toái cho người dùng. Thế nhưng, việc nhận được tin nhắn thông báo tìm thấy lại có thể dẫn đến hậu quả nghiêm trọng hơn nhiều, đặc biệt khi đó là thông điệp từ những kẻ lừa đảo.

Biến tính năng hợp pháp thành công cụ lừa đảo

Theo Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC), những kẻ tấn công đang khai thác lỗ hổng trong cơ chế của tính năng "Find My" của Apple để nhắm vào người dùng đã báo mất thiết bị hoặc bị đánh cắp.

Khi người dùng kích hoạt chế độ Mất (Lost Mode) trên iPhone, hệ thống cho phép hiển thị thông điệp tùy chỉnh kèm thông tin liên lạc trên màn hình khóa để hỗ trợ quá trình khôi phục. Những kẻ lừa đảo đã lợi dụng chính tính năng này để thực hiện hành vi tấn công lừa đảo (phishing).

Cụ thể, chúng sẽ gửi tin nhắn qua iMessage hoặc SMS, mạo danh đội ngũ hỗ trợ "Find My". Các tin nhắn này thường chứa thông số kỹ thuật chính xác của thiết bị như model, màu sắc hay dung lượng bộ nhớ - những thông tin có thể đã được thu thập từ thông báo tùy chỉnh trên màn hình khóa.

Tin nhắn thông báo rằng thiết bị đã được "định vị" và kèm theo đường link để "xem vị trí thiết bị". Khi nạn nhân nhấp vào, họ sẽ bị chuyển hướng đến trang web giả mạo được thiết kế tinh vi để đánh cắp thông tin đăng nhập Apple ID và mật khẩu, từ đó chiếm quyền truy cập tài khoản.

Khuyến nghị bảo vệ tài khoản

Các chuyên gia khuyến nghị người dùng cần xác minh kỹ tính xác thực của mọi thông báo khôi phục thiết bị. Tuyệt đối không nhập thông tin Apple ID trên các trang web được truy cập qua đường link trong tin nhắn SMS/iMessage không rõ nguồn gốc.

Người dùng chỉ nên truy cập trực tiếp ứng dụng "Find My" hoặc trang web iCloud chính thức để kiểm tra trạng thái thiết bị bị mất.

1500 ứng dụng iPhone, iPad dính lỗ hổng bảo mật

TTO - Khoảng 1500 ứng dụng iPhone, iPad dính lỗ hổng bảo mật khiến người dùng có thể bị đánh cắp mật khẩu đã được mã hóa, số tài khoản ngân hàng và nhiều thông tin cá nhân khác.