Nếu nhận được email này, người dùng iPhone có thể đang bị tấn công

(PLO)- Một chiêu trò tấn công mới đang nhắm vào người dùng iPhone, lợi dụng chính ứng dụng iCloud Calendar quen thuộc.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo Bleeping Computer, lỗ hổng xuất phát từ cách hệ thống gửi lời mời lịch hoạt động. Thông thường, người dùng iPhone hay Mac nhận lời mời sự kiện từ iCloud sẽ thấy email được gửi trực tiếp từ địa chỉ noreply@email.apple.com.

Địa chỉ này vượt qua mọi lớp xác thực như SPF, DKIM và DMARC, vốn được thiết kế để lọc spam. Điều này khiến nạn nhân tin rằng thư mời được gửi đến từ chính Apple, thay vì kẻ gian.

Thông thường, nội dung của email lừa đảo sẽ đại loại như: “Xin chào Quý khách, Tài khoản PayPal của bạn đã bị tính phí 599,00 đô la. Chúng tôi xác nhận đã nhận được khoản thanh toán gần đây của bạn. Nếu bạn muốn thảo luận hoặc thay đổi khoản thanh toán này, vui lòng liên hệ với nhóm hỗ trợ của chúng tôi theo số +1 +1 (786) 902-8579. Liên hệ với chúng tôi để hủy +1 (786) 902-8579”.

Lời mời iCloud Calendar được sử dụng để lừa đảo. Ảnh: Bleeping Computer
Lời mời iCloud Calendar được sử dụng để lừa đảo. Ảnh: Bleeping Computer

Mục đích của những email này là lừa người nhận nghĩ rằng tài khoản PayPal của họ đã bị tính phí gian lận để mua hàng, và khiến người nhận email phải gọi đến số điện thoại hỗ trợ của kẻ lừa đảo.

Khi gọi đến số đó, kẻ lừa đảo sẽ cố gắng dọa bạn nghĩ rằng tài khoản của bạn đã bị hack, và yêu cầu bạn tải xuống các phần mềm độc hại.

Vấn đề trở nên nghiêm trọng hơn khi lời mời giả mạo có thể đi qua nhiều tầng hệ thống. Các chuyên gia an ninh mạng phát hiện rằng nếu lời mời được gửi tới một tài khoản Microsoft 365, nó sẽ được hệ thống Microsoft tự động chuyển tiếp cho nhiều người dùng khác.

So với các hình thức phishing truyền thống, kiểu tấn công qua Calendar có ưu thế rõ rệt. Đầu tiên là nó vượt qua hầu hết bộ lọc rác vì được gửi từ máy chủ Apple thật. Thứ hai, định dạng lời mời sự kiện khiến người nhận ít cảnh giác hơn so với email quảng cáo hoặc thông báo bất thường. Và cuối cùng, nội dung được chèn trong phần ghi chú có thể đánh thẳng vào tâm lý hoảng sợ, chẳng hạn như thông báo bị trừ tiền, để thúc giục nạn nhân làm theo hướng dẫn.

Người dùng iPhone cần cảnh giác trước những lời mời lịch. Ảnh: AI
Người dùng iPhone cần cảnh giác trước những lời mời thêm hoạt động vào lịch. Ảnh: AI

Apple khẳng định đang phối hợp để xử lý tình trạng này, và đồng thời nhấn mạnh người dùng iPhone cần tự trang bị kiến thức để tránh sập bẫy.

Các chuyên gia khuyến cáo, khi nhận được lời mời bất thường, người dùng iPhone tuyệt đối không nên nhấp vào liên kết, không gọi vào số điện thoại kèm theo và không chấp nhận sự kiện. Thay vào đó, hãy đăng nhập iCloud qua trình duyệt và xóa lời mời ngay lập tức.

Việc bật xác thực hai yếu tố (2FA) cho tài khoản Apple ID cũng là lớp phòng thủ quan trọng, ngăn chặn kẻ xấu lợi dụng thông tin để truy cập sâu hơn.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.