Công ty bảo mật KrebsOnSecurity cho biết, kiểu tấn công lừa đảo, lợi dụng kẽ hở trong tính năng đặt lại mật khẩu Apple khá phổ biến trong thời gian gần đây. Người dùng các thiết bị của Apple như Iphone, iPad, Apple Watch, Macbook có khả năng cao bị tấn công bởi vô số thông báo hoặc tin nhắn xác thực đa yếu tố từ hacker. Việc làm này với mục đích cố gắng khiến người dùng chấp thuận đổi mật khẩu Apple ID.
Giao diện một iPhone nhận hàng loạt tin nhắn khôi phục mật khẩu
Theo đó, kẻ gian sẽ liên tục gửi thông báo yêu cầu người dùng đặt lại tài khoản Apple ID. Thời gian thực hiện chủ yếu vào các khung giờ như đêm khuya để khiến người dùng nhắn nhầm hoặc đồng ý trong vô thức. Khi chấp thuận yêu cầu, kẻ tấn công có thể đổi mật khẩu, đồng thời khóa người dùng Apple khỏi tài khoản của họ.
Vì thực hiện trên Apple ID nên tất cả các thiết bị có liên kết với tài khoản sẽ xuất hiện thông báo, các sản phẩm khác sẽ không thể sử dụng được cho đến khi các cửa sổ bật lên lần lượt bị loại bỏ. Trên mạng xã hội X, một người dùng có tên Parth Patel cho biết, iPhone của anh không thể sử dụng do nhận được hàng trăm thông báo buộc phải loại bỏ từng thông báo một bằng cách nhấp vào “Không cho phép”. Trong trường hợp này, hacker đã sử dụng thông tin bị rò rỉ từ một trang web gồm tên, địa chỉ, số điện thoại để thực hiện hành vi xấu. May mắn là hacker đã xưng hô sai tên của Patel và yêu cầu cung cấp mã OTP, thứ mà Apple không bao giờ yêu cầu người dùng cung cấp.
Trong trường hợp không lừa được người dùng bấm nút “Cho phép”, hacker sẽ tiếp tục mạo danh nhân viên của Apple và gọi điện cho nạn nhân để thông báo rằng tài khoản của họ đang bị xâm phạm nhưng thực chất là lừa đảo để gửi mã xác thực đến điện thoại của người dùng.
Thông thường, hacker thường sử dụng thông tin đã bị rò rỉ trên các trang mạng hoặc mua ở chợ đen và tiến hành tấn công nạn nhân qua tin nhắn hoặc gọi điện. Các cuộc tấn công có vẻ phụ thuộc vào việc hacker có được thông tin về địa chỉ email và số điện thoại liên hết với Apple ID.
Người dùng nên cẩn trọng với những yêu cầu lạ
Trang MacRumors cho rằng, trong lúc chưa có hướng khắc phục, người dùng nên cẩn trọng khi có thông báo yêu cầu lạ và bỏ qua các cuộc gọi không phải từ tổng đài hỗ trợ của Apple.
KrebsOnSecurity cho biết đã điều tra và phát hiện ra hacker đang sử dụng trang khôi phục mật khẩu Apple ID. Trang này sẽ yêu cầu email hoặc số điện thoại của Apple ID có mã CAPTCHA. Người dùng khi nhập email, trang sẽ hiển thị hai chữ số cuối của số điện thoại đã được liên kết với tài khoản Apple. Khi người dùng điền các chữ số còn thiếu rồi nhấn gửi, hacker có thể kích hoạt cảnh báo hệ thống.
Hiện, chưa tìm ra nguyên nhân hacker có thể gửi nhiều tin nhắn cho người dùng đến vậy. Tuy nhiên, điều này cho thấy đây có thể là một lỗ hổng đang bị khai thác. Trên thực tế, hệ thống của Apple không được thiết kế để gửi hơn 100 yêu cầu cài đặt lại mật khẩu.
