Theo công ty bảo mật KrebsOnSecurity, kiểu tấn công lừa đảo lợi dụng kẽ hở trong tính năng đặt lại mật khẩu Apple đang trở nên phổ biến. Người dùng thiết bị iPhone, iPad, Apple Watch và máy Mac trở thành mục tiêu tấn công bằng vô số thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) từ hacker với mục đích cố gắng khiến họ chấp thuận đổi mật khẩu Apple ID.
Cụ thể, kẻ gian sẽ gửi thông báo liên tục về việc yêu cầu người dùng đặt lại tài khoản Apple ID, thường vào các khung giờ như đêm khuya, "khiến người dùng nhắn nhầm, hoặc mệt mỏi nên nhấn nút chấp nhận", theo KrebsOnSecurity. Khi chấp thuận yêu cầu, kẻ tấn công có thể đổi mật khẩu và khóa người dùng Apple khỏi tài khoản của họ.
Vì nhắm tới Apple ID, tất cả thiết bị có liên kết với tài khoản sẽ xuất hiện thông báo. iPhone, iPad và các sản phẩm khác sẽ không thể sử dụng được cho đến khi các cửa sổ bật lên lần lượt bị loại bỏ. Trên X, người dùng có tên Parth Patel cho biết iPhone của anh đã không thể sử dụng do nhận hơn 100 thông báo, buộc phải loại từng thông báo một bằng cách nhấp vào "Không cho phép".
Khi hacker không lừa được người dùng bấm vào nút "Cho phép", chúng sẽ tiếp tục mạo danh nhân viên Apple, gọi điện cho nạn nhân, thông báo tài khoản của họ đang bị xâm phạm, nhưng thực chất là lừa họ gửi mã xác thực MFA gửi đến điện thoại.
Theo KrebsOnSecurity, kẻ tấn công thường sử dụng thông tin đã bị rò rỉ trên các website, hoặc mua qua thị trường chợ đen, gồm tên, địa chỉ, số điện thoại, email đăng ký Apple ID. Khi có được, chúng sẽ tấn công nạn nhân qua tin nhắn hoặc gọi điện. Công ty không đề cập số lượng nạn nhân bị ảnh hưởng.
Theo MacRumors, trong lúc chưa có hướng khắc phục, người dùng cần đảm bảo không nhấn vào nút "Không cho phép" với tất cả yêu cầu, đồng thời bỏ qua các cuộc gọi không phải từ tổng đài hỗ trợ của Apple.
Apple chưa đưa ra bình luận.
Bảo Lâm