Xuất hiện cuộc tấn công phishing mới vô hiệu hóa bảo mật iPhone: Làm sao để tự bảo vệ?

Một chiến dịch smishing nguy hiểm đang nhắm vào người dùng Apple iMessage, sử dụng Social Engineering để vô hiệu hóa chức năng bảo vệ chống phishing tích hợp của dịch vụ nhắn tin này. Cuộc tấn công có thể khiến hàng triệu người dùng bị lộ, nhưng bạn có thể giữ an toàn bằng cách thay đổi một tính năng bảo mật.

Cách cuộc tấn công smishing này vô hiệu hóa bảo mật iMessage

Tính năng bảo vệ bảo mật tích hợp của Apple sẽ chặn các liên kết được gửi qua iMessage nếu tin nhắn đến từ người gửi không xác định. Điều này nhằm bảo vệ người dùng khỏi việc tiếp xúc với các liên kết độc hại. Tội phạm mạng đã tìm ra một lỗ hổng để vượt qua tính năng này bằng cách lừa bạn vô hiệu hóa chức năng bảo vệ chống phishing này.

Kẻ tấn công đang gửi các cảnh báo giả yêu cầu người dùng iMessage trả lời. Những cảnh báo này có dạng cảnh báo giao hàng giả hoặc tin nhắn chưa thanh toán tiền điện thoại giả. Tin nhắn yêu cầu người dùng trả lời bằng "Y" (có) hoặc "N" (không) để chấp nhận hoặc từ chối việc giao hàng. Việc trả lời sẽ cho iMessage biết rằng bạn biết số này, do đó các liên kết sẽ được bật.

Bleeping Computer báo cáo rằng tin nhắn cũng bao gồm hướng dẫn "Thoát tin nhắn văn bản, mở lại liên kết kích hoạt tin nhắn văn bản hoặc sao chép liên kết vào trình duyệt Safari" để biết trạng thái giao hàng mới nhất hoặc thanh toán phí đường bộ. Liên kết đưa người dùng đến một trang web lừa đảo, nơi thông tin cá nhân và tài chính của họ bị đánh cắp và sau đó được sử dụng để đánh cắp danh tính, gian lận thẻ tín dụng và các cuộc tấn công khác.

Vì mọi người đã quen với việc trả lời STOP, YES hoặc NO để xác nhận hay hủy các cuộc hẹn hoặc cảnh báo hợp lệ qua tin nhắn văn bản, nên kẻ tấn công lợi dụng điều này để khiến người dùng nghĩ rằng việc trả lời là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời sẽ cho kẻ tấn công biết rằng bạn đang trả lời tin nhắn smishing, khiến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai.

Cách tự bảo vệ mình

Không trả lời tin nhắn văn bản từ các số điện thoại mà bạn không nhận ra vì điều này sẽ vô hiệu hóa tính năng bảo vệ bảo mật tích hợp của Apple, đặc biệt là nếu bạn nhận được tin nhắn về một gói hàng không mong đợi hoặc một khoản tiền phạt mà bạn không biết. Hãy luôn coi các liên kết được gửi từ nguồn không xác định là độc hại và đừng nhấp vào. Ngoài ra còn có những cách khác để phát hiện tin nhắn smishing.

Nếu bạn không chắc mình có gói hàng hay khoản tiền phạt và lệ phí phải trả nhưng vẫn muốn kiểm tra, hãy đóng iMessage và mở trang web chính thức của công ty bằng trình duyệt của bạn. Liên hệ với bộ phận dịch vụ khách hàng của họ để xác minh thông tin. Bạn cũng có thể đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng của họ. Không truy cập trang web bằng liên kết từ tin nhắn.

Hãy cảnh giác với những tin nhắn gây áp lực buộc bạn phải hành động "ngay lập tức", đưa ra "ưu đãi có thời hạn" hoặc đe dọa bạn về hậu quả tiêu cực nếu không phản hồi ngay lập tức. Hầu hết các vụ lừa đảo phishing đều được thiết kế để khiến bạn hành động trước khi suy nghĩ. Điều này khiến bạn cung cấp thông tin của mình cho chúng trước khi nhận ra mình đã bị lừa.

Phải làm gì nếu đã lỡ gửi phản hồi?

Nếu bạn đã phản hồi hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đây là một vụ lừa đảo, vẫn có những cách để giảm thiểu tình trạng này.

Đầu tiên, hãy chặn số điện thoại ngay lập tức để ngăn chúng gửi cho bạn thêm tin nhắn. Sau đó, hãy thay đổi mật khẩu tài khoản của bạn và bật xác thực đa yếu tố (MFA).

Nếu bạn đã cung cấp thông tin tài chính của mình, hãy gọi ngay cho ngân hàng. Ngân hàng có thể đóng băng tài khoản của bạn, hủy thẻ tín dụng và cấp thẻ mới.

Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) của mình cho tin tặc có thể được sử dụng để đánh cắp danh tính, bạn có thể liên hệ với TransUnion, Equifax và Experian để đóng băng tín dụng của mình. Làm như vậy sẽ ngăn chặn những kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc đăng ký thẻ tín dụng mới dưới tên của bạn.

Theo dõi sao kê thẻ tín dụng và ngân hàng của bạn để phát hiện các giao dịch đáng ngờ. Bạn cũng có thể sử dụng các dịch vụ bảo vệ chống trộm danh tính, bao gồm theo dõi tín dụng và PII. Các dịch vụ nâng cao bao gồm tính năng theo dõi mạng xã hội để tìm profile được tạo dưới tên của bạn và các dịch vụ khác như hỗ trợ khôi phục dữ liệu bị đánh cắp hoặc quy trình khôi phục ID.

Ngoài ra, hãy đảm bảo tải xuống bản cập nhật phần mềm hoặc bản vá mới nhất cho thiết bị của bạn ngay khi chúng khả dụng, vì chúng có thể giúp vá lỗ hổng bảo mật và ngăn chặn các cuộc tấn công trong tương lai.

Thứ Sáu, 17/01/2025 10:35
51 👨 159
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng