Cảnh báo: Chiêu lừa thông báo yêu cầu đặt lại mật khẩu Apple ID

Nhiều người dùng iPhone, Apple Watch, máy Mac đã trở thành mục tiêu trong một cuộc tấn công bằng vô số thông báo yêu cầu đặt lại mật khẩu Apple ID.

Cụ thể, kẻ tấn công sẽ liên tục gửi thông báo yêu cầu đặt lại mật khẩu đến với hi vọng người dùng sẽ phê duyệt nhầm. Nếu nạn nhân nhấp vào thông báo và cho phép, kẻ tấn công có thể thay đổi mật khẩu Apple ID. Nếu người dùng không cho phép, kẻ lừa đảo sẽ giả mạo là nhân viên hỗ trợ của Apple và gọi điện cho nạn nhân để thông báo rằng tài khoản của người dùng đang bị tấn công và công ty cần “xác minh lại”.

Không rõ những kẻ tấn công làm thế nào để gửi nhiều tin nhắn cho người dùng Apple, nhưng có vẻ như chúng đã khai thác một lỗi nào đó của hệ thống.

Mục tiêu của hình thức tấn công này là những người dùng đang sở hữu các thiết bị của Apple (iPhone, Apple Watch, máy Mac…).

Các chuyên gia khuyến cáo người dùng cần phải cảnh giác trước những thông báo, tin nhắn yêu cầu đặt lại mật khẩu (reset password). Nếu đó không phải là yêu cầu của bạn, hãy chọn Don’t allow (không cho phép).

Một điểm người dùng cần lưu ý là Apple không thực hiện các cuộc gọi điện thoại yêu cầu mã đặt lại mật khẩu.

Kẻ tấn công thường sử dụng thông tin cá nhân của người dùng đã bị rò rỉ trên các website, hoặc mua qua thị trường chợ đen, gồm tên, địa chỉ, số điện thoại, email đăng ký Apple ID, để tấn công nạn nhân qua tin nhắn hoặc gọi điện.

Hiện Apple chưa đưa ra bình luận nào về vụ tấn công này.