Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

08:00 | 12/07/2024 | HACKER / MALWARE

Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.

Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

Cụ thể, tin tặc đã gửi email và tin nhắn được thiết kế trông như được gửi bởi Apple, cố gắng khiến nạn nhân nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn". Để người dùng mất cảnh giác, tin tặc còn thiết kế cả để trông như trang web thật. Sau khi nhấp vào liên kết, người dùng iPhone được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud.

Trong thông báo trên trang chủ, Apple lưu ý rằng tin tặc có thể yêu cầu tắt các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị đánh cắp.

Khi người dùng nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm. Tin tặc có thể đổi mật khẩu, xóa quyền điều khiển của người dùng khỏi iPhone, truy cập các ứng dụng ngân hàng và chiếm đoạt tiền.

Với xác thực hai yếu tố (2FA) người dùng có thể ngăn nguy cơ thay đổi Apple ID. Để bật tính năng này trên iPhone, có thể vào Cài đặt -> Tên tài khoản -> Đăng nhập và Bảo mật -> Bật xác thực hai yếu tố, sau khi nhấn Tiếp tục, iPhone sẽ yêu cầu nhập số điện thoại để nhận mã 6 chữ số xác thực.

Ngoài Apple, tin tặc còn mạo danh các công ty phổ biến như Netflix, Amazon để lừa người dùng. Các chuyên gia bảo mật cảnh báo nếu nhận được bất kỳ tin nhắn, yêu cầu nào liên quan đến thông tin cá nhân, người dùng tuyệt đối không làm theo, không nhấn vào bất kỳ liên kết nào. Các công ty không bao giờ yêu cầu người dùng cung cấp thông tin tài chính qua tin nhắn văn bản.

M.H

‹ › ×

Tin liên quan

Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

14:00 | 30/07/2024

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Apple vá lỗ hổng có thể cho phép nghe lén trên các thiết bị AirPods

14:00 | 02/07/2024

Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào tai nghe một cách trái phép.

Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

15:00 | 26/07/2024

Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.

Dữ liệu của người dùng sẽ được Apple sử dụng như thế nào cho AI?

08:00 | 27/06/2024

Mới đây, tại Hội nghị các nhà phát triển toàn cầu (WWDC), Apple đã có một công bố đình đám về việc hãng này sẽ tích hợp trí tuệ nhân tạo (AI) vào các sản phẩm của mình và hợp tác với OpenAI - nhà sản xuất ChatGPT. Việc này làm dấy lên những lo ngại về việc dữ liệu của người dùng không còn được Táo khuyết bảo mật.

Apple và Google bị hạn chế thống trị thị trường theo luật mới của Nhật Bản

16:00 | 20/06/2024

Đạo luật mới của Nhật Bản đã hạn chế các công ty của bên thứ ba bán và vận hành ứng dụng trên nền tảng của hai “gã khổng lồ” công nghệ là Apple và Google. Theo đó, các nhà cung cấp hệ điều hành điện thoại thông minh iOS và Android, các cửa hàng ứng dụng và nền tảng thanh toán bị cấm thực hiện việc bán ứng dụng và dịch vụ cạnh tranh trực tiếp với các nền tảng gốc.

Tin cùng chuyên mục

Công ty sản xuất vàng Evolution Mining bị tấn công mạng

16:00 | 19/08/2024

Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.

Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

10:00 | 17/05/2024

Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.

Tin tặc Nga tấn công vào hệ thống mạng lưới của Chính phủ Ba Lan

08:00 | 15/05/2024

Ba Lan cho biết nhóm tin tặc APT28 có liên quan đến Cơ quan tình báo quân đội Nga (GRU) đã thực hiện các cuộc tấn công mạng nhắm mục tiêu vào các tổ chức chính phủ Ba Lan trong khoảng thời gian đầu tháng 5/2024.

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.