Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

08:00 | 12/07/2024 | HACKER / MALWARE

Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.

Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

Cụ thể, tin tặc đã gửi email và tin nhắn được thiết kế trông như được gửi bởi Apple, cố gắng khiến nạn nhân nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn". Để người dùng mất cảnh giác, tin tặc còn thiết kế cả Captcha để trông như trang web thật. Sau khi nhấp vào liên kết, người dùng iPhone được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud.

Trong thông báo trên trang chủ, Apple lưu ý rằng tin tặc có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị đánh cắp.

Khi người dùng nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm. Tin tặc có thể đổi mật khẩu, xóa quyền điều khiển của người dùng khỏi iPhone, truy cập các ứng dụng ngân hàng và chiếm đoạt tiền.

Với xác thực hai yếu tố (2FA) người dùng có thể ngăn nguy cơ thay đổi Apple ID. Để bật tính năng này trên iPhone, có thể vào Cài đặt -> Tên tài khoản -> Đăng nhập và Bảo mật -> Bật xác thực hai yếu tố, sau khi nhấn Tiếp tục, iPhone sẽ yêu cầu nhập số điện thoại để nhận mã 6 chữ số xác thực.

Ngoài Apple, tin tặc còn mạo danh các công ty phổ biến như Netflix, Amazon để lừa người dùng. Các chuyên gia bảo mật cảnh báo nếu nhận được bất kỳ tin nhắn, yêu cầu nào liên quan đến thông tin cá nhân, người dùng tuyệt đối không làm theo, không nhấn vào bất kỳ liên kết nào. Các công ty không bao giờ yêu cầu người dùng cung cấp thông tin tài chính qua tin nhắn văn bản.

Nguyễn Như

‹ › ×

Tin liên quan

Apple vá lỗ hổng có thể cho phép nghe lén trên các thiết bị AirPods

14:00 | 02/07/2024

Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào tai nghe một cách trái phép.

Mạo danh CEO của Apple để lừa đảo đầu tư tiền ảo

15:00 | 30/09/2024

Trong thời điểm iPhone 16 cũng như các sản phẩm mới của Apple được công bố, một số đối tượng đã giả mạo CEO Tim Cook của Apple để phát livestream với nội dung kêu gọi đầu tư tiền ảo bằng công nghệ Deepfake.

Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

14:00 | 30/07/2024

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân

16:00 | 27/09/2024

Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.

Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

15:00 | 26/07/2024

Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.

Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook

13:00 | 31/10/2024

Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.

Dữ liệu của người dùng sẽ được Apple sử dụng như thế nào cho AI?

08:00 | 27/06/2024

Mới đây, tại Hội nghị các nhà phát triển toàn cầu (WWDC), Apple đã có một công bố đình đám về việc hãng này sẽ tích hợp trí tuệ nhân tạo (AI) vào các sản phẩm của mình và hợp tác với OpenAI - nhà sản xuất ChatGPT. Việc này làm dấy lên những lo ngại về việc dữ liệu của người dùng không còn được Táo khuyết bảo mật.

Apple và Google bị hạn chế thống trị thị trường theo luật mới của Nhật Bản

16:00 | 20/06/2024

Đạo luật mới của Nhật Bản đã hạn chế các công ty của bên thứ ba bán và vận hành ứng dụng trên nền tảng của hai “gã khổng lồ” công nghệ là Apple và Google. Theo đó, các nhà cung cấp hệ điều hành điện thoại thông minh iOS và Android, các cửa hàng ứng dụng và nền tảng thanh toán bị cấm thực hiện việc bán ứng dụng và dịch vụ cạnh tranh trực tiếp với các nền tảng gốc.

Tin cùng chuyên mục

Cyfirma cảnh báo phần mềm độc hại giả mạo ứng dụng tài chính

16:00 | 04/03/2025

Mới đây, công ty bảo mật Cyfirma đã cảnh báo tới người dùng về các ứng dụng độc hại được thiết kế để hỗ trợ các hoạt động cho vay nặng lãi, tống tiền và cưỡng đoạt tài sản, thường ngụy trang thành các ứng dụng tài chính hợp pháp.

Vụ tấn công mạng gây thiệt hại 1,5 tỷ USD tại Bybit: Cảnh báo an ninh tài sản số

08:00 | 27/02/2025

Ngày 21/02, sàn giao dịch tiền mã hóa Bybit đã hứng chịu một cuộc tấn công mạng nghiêm trọng, gây thiệt hại khoảng 1,5 tỷ USD. Đây là một trong những vụ tấn công mạng lớn nhất trong lịch sử ngành Blockchain, gióng lên hồi chuông cảnh báo về an ninh tài sản số trên toàn cầu, trong đó có Việt Nam.

Cuộc tấn công Brute Force lớn, sử dụng 2,8 triệu IP để nhắm mục tiêu vào các thiết bị VPN

10:00 | 17/02/2025

Một cuộc tấn công Brute Force mật khẩu quy mô lớn sử dụng gần 2,8 triệu địa chỉ IP đã diễn ra, nhằm dò đoán thông tin đăng nhập của nhiều thiết bị mạng, bao gồm cả các thiết bị từ Palo Alto Networks, Ivanti và SonicWall.

Mạo danh dịch vụ an ninh và bảo mật của Windows để lừa đảo

22:00 | 30/01/2025

Kênh truyền thông đa phương tiện Fox News tại Mỹ đưa ra cảnh báo về phương thức lừa đảo trực tuyến mới thông qua tin nhắn email giả mạo dịch vụ an ninh và bảo mật của Windows. Mục đích của kẻ tấn công là chiếm quyền điều khiển máy tính của nạn nhân thông qua phần mềm điều khiển từ xa để đánh cắp dữ liệu.