Cảnh giác với hình thức lừa đảo nói rằng tài khoản iCloud đang bị tấn công

Mai Phương Lý21:32 31/03/2017

Những kẻ lừa đảo đóng giả từ phòng hỗ trợ của Apple gửi tin nhắn đến người dùng cảnh báo tài khoản iCloud của họ đang bị tấn công và yêu cầu thay đổi chi tiết tài khoản.

Kẻ gian đang lợi dụng những lo ngại của người dùng iCloud để lừa họ vào bẫy. ẢNH: ZDNET

Theo BGR, cuộc tấn công lừa đảo mới dường như đang khai thác những lo ngại của người dùng Apple liên quan đến một nhóm hacker tuyên bố có quyền truy cập vào hàng trăm triệu tài khoản iCloud, bất chấp thông báo từ Apple khẳng định không có vấn đề nào trong dịch vụ đám mây của hãng.

Cách lừa đảo được kẻ gian thực hiện như sau: Nạn nhân nhận được tin nhắn tự động tuyên bố đến từ bộ phận hỗ trợ của Apple với nội dung thông báo có một vấn đề với tài khoản iCloud của họ, sau đó là nội dung đưa người dùng liên lạc đến bộ phận hỗ trợ (giả mạo).

Báo cáo cho biết, sau khi liên lạc với bộ phận hỗ trợ này, người dùng nhận được yêu cầu cung cấp thông tin cá nhân, điều này cho phép kẻ lừa đảo truy cập vào tài khoản của nạn nhân, từ đó mua hàng hoặc làm bất cứ điều gì chúng muốn. Thậm chí, Macworld cho biết những kẻ lừa đảo đôi khi chỉ đạo nạn nhân cài đặt phần mềm chống virus (mà thực tế là malware) lên máy tính của họ và lấy cắp dữ liệu cá nhân của nạn nhân.

Video đang HOT

Apple khuyến cáo người dùng rằng họ tuyệt đối không được cung cấp thông tin tài khoản cá nhân, bao gồm mật khẩu Apple ID, thông tin thẻ tín dụng hoặc thông tin cá nhân khác bằng email hoặc tin nhắn văn bản. Người dùng cũng cần hết sức cẩn trọng khi nhấp vào liên kết trong tin nhắn hoặc chia sẻ thông tin qua điện thoại.

Thay vào đó hãy truy cập trực tiếp vào trang web của công ty hoặc tự gọi điện thoại cho số hỗ trợ chính thức của Apple. Các chuyên gia bảo mật cũng cho biết, nếu tin rằng tài khoản iCloud của mình đã bị tấn công, hãy tự thay đổi mật khẩu trên máy tính của mình và xem xét việc kích hoạt chức năng xác thực hai yếu tố.

Kiến Văn

Theo Thanhnien

Chiêu lừa đánh cắp tài khoản iCloud qua tin nhắn

Nhiều người có thể đánh mất mật khẩu tài khoản iCloud vì không cảnh giác trước những tin nhắn giả mạo Apple trên iPhone và iPad.

Một tin nhắn dùng địa chỉ giả mạo Apple nhằm đánh cắp thông tin tài khoản iCloud (Apple ID).

Thông qua những tin nhắn với nội dung kiểu "tài khoản Apple ID hoặc iCloud của bạn đã hết hạn, cần đăng nhập lại để kiểm tra, hãy bấm vào link trung tâm hỗ trợ này của Apple để đăng nhập lại và xác nhận", nhiều người dùng iPhone hay iPad đã để mất tài khoản vào tay kẻ xấu. Các đường link hay e-mail với địa chỉ nặc danh có dính thêm cái tên Apple khiến họ không chú ý, tưởng nhầm là trang web chính thức của hãng.

Một trang web giả mạo, khi người dùng đăng nhập lại tài khoản Apple ID, iCloud cũng đồng nghĩa với việc tiết lộ thông tin, mật khẩu cho kẻ xấu.

Sau khi bị chiếm dụng, những tài khoản này có thể bị ăn cắp thông tin thanh toán thẻ tín dụng, dữ liệu cá nhân hay thậm chí đòi tiền chuộc từ nạn nhân. Hình thức lừa đảo thông qua tin nhắn và trang web giả mạo khá đơn giản, nhưng số lượng người bị mắc bẫy rất nhiều. Như tại Anh gần đây, nhiều người than vãn tình trạng bị đánh cắp tài khoản iCloud thông qua tin nhắn ngày một nhiều.

Trước tình trạng trên, trang chủ Apple đã đưa ra những cách thức nhận biết chiêu thức giả mạo địa chỉ. Để đảm bảo an toàn, người dùng không được tiết lộ thông tin thẻ tín dụng, mật khẩu tài khoản hay các thông tin cá nhân qua e-mail xác nhận và phải kiểm tra kỹ các địa chỉ trang web yêu cầu đăng nhập thông tin cá nhân.

Hai trang web quản lý tài khoản Apple ID (appleid.apple.com) và iCloud (iCloud.com) của Apple đều có EV Certificate, người dùng có thể nhận biết khi xuất hiện logo Apple Inc. trên thanh địa chỉ.

Để nâng mức độ bảo mật cho tài khoản iCloud, bạn nên sử dụng mật khẩu mạnh (có cả chữ và số, kết hợp viết hoa và các ký tự đặc biệt), kích hoạt chế độ bảo mật hai lớp cũng như thêm câu hỏi bảo mật.

Trong trường hợp có dấu hiệu nghi ngờ tài khoản bị lộ, bạn cần thay đổi mật khẩu thông qua website appleid.apple.com hoặc icloud.com. Trên trình duyệt như Safari, Chrome hay Firefox, các website chính thức của Apple đều có EV Certificate, đây là cách phân biệt với các trang web giả mạo.

Tuấn Anh

Theo VNE

Cảnh báo chiêu lừa buộc nạn nhân tự tay xóa iCloud Với một trang web giả mạo trang đăng nhập của Apple, kẻ gian có thể khiến người bị mất iPhone "tự giao nộp" tài khoản iCloud mà không hề hay biết. Mới đây, một tài khoản có tên Zerostar đã đăng lên một diễn đàn công nghệ, chia sẻ việc bị kẻ gian lừa lấy đi tài khoản iCloud mà chính anh là...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

4 chiêu thức lừa đảo qua mã QR người dân cần cảnh giác

18:54:05 06/05/2025

Quishing (kết hợp của QR code và phishing ) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Khai thác sức mạnh AI tạo sinh: Hiểu đúng và ứng dụng hiệu quả

17:58:29 06/05/2025

Việc thừa nhận và xử lý những thách thức này sẽ là yếu tố then chốt khi AI tạo sinh ngày càng được ứng dụng vào các quá trình ra quyết định trong nhiều lĩnh vực.

Công cụ chuyển đổi giọng nói hơn 50 ngôn ngữ của Google, có tiếng Việt

14:53:38 06/05/2025

Cuối năm ngoái, tính năng Audio Overviews (Tổng quan bằng âm thanh) của NotebookLM đã lập tức tạo được hiệu ứng tốt đối với người dùng nhờ khả năng biến các nguồn tài liệu của người dùng thành những cuộc hội thoại hấp dẫn giống như podc...

ChatGPT và các chatbot AI liệu có đủ tin cậy để tư vấn sức khỏe?

13:40:00 06/05/2025

Tuy nhiên, một nghiên cứu gần đây do Đại học Oxford (Anh) thực hiện đã chỉ ra rằng, việc dựa dẫm quá mức vào các chatbot AI trong việc chẩn đoán và tư vấn sức khỏe có thể mang đến nhiều rủi ro tiềm ẩn.

Ứng dụng trí tuệ nhân tạo trong sản xuất

12:13:09 06/05/2025

Dựa trên số liệu phân tích của công nghệ Smartfarm về nhiệt độ, độ ẩm, ánh sáng, dinh dưỡng đất giúp công ty đưa ra quy trình chăm sóc cây trồng hợp lý và kiểm soát toàn bộ yếu tố đầu vào

Google rót thêm 12 triệu USD để hỗ trợ thúc đẩy AI tại khu vực APAC

12:04:54 06/05/2025

Theo báo cáo mới từ AVPN, dù 58% người dân trong khu vực hào hứng với tiềm năng của AI, chỉ có 15% từng được đào tạo về công nghệ này. Thực tế này cho thấy nhu cầu rất lớn đối với các chương trình hỗ trợ đào tạo và tiếp cận AI.

Gã khổng lồ AI của UAE tiến vào thị trường Mỹ giữa cuộc đua công nghệ toàn cầu

11:16:00 06/05/2025

Trước đó, vào năm 2023, G42 tuyên bố chấm dứt hợp tác với các nhà cung cấp phần cứng Trung Quốc, trong đó có Huawei, và chuyển sang làm việc với các đối tác Mỹ nhằm bảo đảm tuân thủ các quy định của Washington.

Windows có lỗ hổng nghiêm trọng, Microsoft biết nhưng từ chối sửa

11:14:05 06/05/2025

Điều gây sốc hơn nữa là Microsoft đã xác nhận hành vi này, nhưng khẳng định đó là một tính năng được thiết kế có chủ đích và hãng không có kế hoạch sửa lỗi vì lo ngại phá vỡ tính tương thích hệ thống.

Lưu ý khi cập nhật Windows 11 24H2

11:11:33 06/05/2025

Nếu muốn cài đặt thủ công bản cập nhật này, hãy vào hộp thoại Windows Update trong ứng dụng Settings và nhấp vào Check for Updates. Nếu thiết bị đã sẵn sàng và không có lệnh giữ an toàn nào, người dùng sẽ thấy tùy chọn Download and inst...