Cảnh giác với hình thức l.ừa đ.ảo nói rằng tài khoản iCloud đang bị tấn công
Những kẻ l.ừa đ.ảo đóng giả từ phòng hỗ trợ của Apple gửi tin nhắn đến người dùng cảnh báo tài khoản iCloud của họ đang bị tấn công và yêu cầu thay đổi chi tiết tài khoản.
Kẻ gian đang lợi dụng những lo ngại của người dùng iCloud để lừa họ vào bẫy. ẢNH: ZDNET
Theo BGR, cuộc tấn công l.ừa đ.ảo mới dường như đang khai thác những lo ngại của người dùng Apple liên quan đến một nhóm hacker tuyên bố có quyền truy cập vào hàng trăm triệu tài khoản iCloud, bất chấp thông báo từ Apple khẳng định không có vấn đề nào trong dịch vụ đám mây của hãng.
Cách l.ừa đ.ảo được kẻ gian thực hiện như sau: Nạn nhân nhận được tin nhắn tự động tuyên bố đến từ bộ phận hỗ trợ của Apple với nội dung thông báo có một vấn đề với tài khoản iCloud của họ, sau đó là nội dung đưa người dùng liên lạc đến bộ phận hỗ trợ (giả mạo).
Báo cáo cho biết, sau khi liên lạc với bộ phận hỗ trợ này, người dùng nhận được yêu cầu cung cấp thông tin cá nhân, điều này cho phép kẻ l.ừa đ.ảo truy cập vào tài khoản của nạn nhân, từ đó mua hàng hoặc làm bất cứ điều gì chúng muốn. Thậm chí, Macworld cho biết những kẻ l.ừa đ.ảo đôi khi chỉ đạo nạn nhân cài đặt phần mềm chống virus (mà thực tế là malware) lên máy tính của họ và lấy cắp dữ liệu cá nhân của nạn nhân.
Video đang HOT
Apple khuyến cáo người dùng rằng họ tuyệt đối không được cung cấp thông tin tài khoản cá nhân, bao gồm mật khẩu Apple ID, thông tin thẻ tín dụng hoặc thông tin cá nhân khác bằng email hoặc tin nhắn văn bản. Người dùng cũng cần hết sức cẩn trọng khi nhấp vào liên kết trong tin nhắn hoặc chia sẻ thông tin qua điện thoại.
Thay vào đó hãy truy cập trực tiếp vào trang web của công ty hoặc tự gọi điện thoại cho số hỗ trợ chính thức của Apple. Các chuyên gia bảo mật cũng cho biết, nếu tin rằng tài khoản iCloud của mình đã bị tấn công, hãy tự thay đổi mật khẩu trên máy tính của mình và xem xét việc kích hoạt chức năng xác thực hai yếu tố.
Kiến Văn
Theo Thanhnien
Chiêu lừa đ.ánh cắp tài khoản iCloud qua tin nhắn
Nhiều người có thể đ.ánh mất mật khẩu tài khoản iCloud vì không cảnh giác trước những tin nhắn giả mạo Apple trên iPhone và iPad.
Một tin nhắn dùng địa chỉ giả mạo Apple nhằm đ.ánh cắp thông tin tài khoản iCloud (Apple ID).
Thông qua những tin nhắn với nội dung kiểu "tài khoản Apple ID hoặc iCloud của bạn đã hết hạn, cần đăng nhập lại để kiểm tra, hãy bấm vào link trung tâm hỗ trợ này của Apple để đăng nhập lại và xác nhận", nhiều người dùng iPhone hay iPad đã để mất tài khoản vào tay kẻ xấu. Các đường link hay e-mail với địa chỉ nặc danh có dính thêm cái tên Apple khiến họ không chú ý, tưởng nhầm là trang web chính thức của hãng.
Một trang web giả mạo, khi người dùng đăng nhập lại tài khoản Apple ID, iCloud cũng đồng nghĩa với việc tiết lộ thông tin, mật khẩu cho kẻ xấu.
Sau khi bị chiếm dụng, những tài khoản này có thể bị ăn cắp thông tin thanh toán thẻ tín dụng, dữ liệu cá nhân hay thậm chí đòi t.iền chuộc từ nạn nhân. Hình thức l.ừa đ.ảo thông qua tin nhắn và trang web giả mạo khá đơn giản, nhưng số lượng người bị mắc bẫy rất nhiều. Như tại Anh gần đây, nhiều người than vãn tình trạng bị đ.ánh cắp tài khoản iCloud thông qua tin nhắn ngày một nhiều.
Trước tình trạng trên, trang chủ Apple đã đưa ra những cách thức nhận biết chiêu thức giả mạo địa chỉ. Để đảm bảo an toàn, người dùng không được tiết lộ thông tin thẻ tín dụng, mật khẩu tài khoản hay các thông tin cá nhân qua e-mail xác nhận và phải kiểm tra kỹ các địa chỉ trang web yêu cầu đăng nhập thông tin cá nhân.
Hai trang web quản lý tài khoản Apple ID (appleid.apple.com) và iCloud (iCloud.com) của Apple đều có EV Certificate, người dùng có thể nhận biết khi xuất hiện logo Apple Inc. trên thanh địa chỉ.
Để nâng mức độ bảo mật cho tài khoản iCloud, bạn nên sử dụng mật khẩu mạnh (có cả chữ và số, kết hợp viết hoa và các ký tự đặc biệt), kích hoạt chế độ bảo mật hai lớp cũng như thêm câu hỏi bảo mật.
Trong trường hợp có dấu hiệu nghi ngờ tài khoản bị lộ, bạn cần thay đổi mật khẩu thông qua website appleid.apple.com hoặc icloud.com. Trên trình duyệt như Safari, Chrome hay Firefox, các website chính thức của Apple đều có EV Certificate, đây là cách phân biệt với các trang web giả mạo.
Tuấn Anh
Theo VNE
Cảnh báo chiêu lừa buộc nạn nhân tự tay xóa iCloud Với một trang web giả mạo trang đăng nhập của Apple, kẻ gian có thể khiến người bị mất iPhone "tự giao nộp" tài khoản iCloud mà không hề hay biết. Mới đây, một tài khoản có tên Zerostar đã đăng lên một diễn đàn công nghệ, chia sẻ việc bị kẻ gian lừa lấy đi tài khoản iCloud mà chính anh là...
