Code Nguyen
Writer
Bạn có tin rằng kẻ lừa đảo có thể “tìm lại” iPhone giúp bạn chỉ để đánh cắp chính tài khoản của bạn không?
Mất iPhone vốn đã đủ rắc rối, nhưng điều tệ hơn là bạn có thể trở thành mục tiêu tiếp theo của một chiêu lừa đảo tinh vi đang lan rộng. Những kẻ này giả danh Apple, gửi tin nhắn thông báo rằng thiết bị thất lạc của bạn “đã được tìm thấy ở nước ngoài”, kèm theo đường link xem vị trí.
Nghe rất thuyết phục, vì tin nhắn còn chứa cả tên mẫu, màu, dung lượng máy chính xác. Chúng có được những thông tin này trực tiếp từ chiếc iPhone bị đánh cắp hoặc từ dữ liệu khôi phục được. Khi bạn nhấp vào đường dẫn, trang web hiện ra trông giống hệt giao diện đăng nhập chính thức của Apple, chỉ khác một điều: đó là bẫy.
Chỉ cần bạn nhập Apple ID và mật khẩu, toàn bộ tài khoản của bạn đã nằm trong tay kẻ lừa đảo.
Một số kẻ có thể lấy số điện thoại từ thẻ SIM vẫn còn trong máy, hoặc khai thác chính tính năng Find My iPhone – nơi người dùng để lại số liên hệ trên màn hình khóa với hy vọng người tốt sẽ trả lại máy. Và thế là, thông tin đó lại trở thành công cụ để kẻ xấu tiếp cận.
Nguồn bài viết: https://gbhackers.com/phishing-scam-3/
Mất iPhone vốn đã đủ rắc rối, nhưng điều tệ hơn là bạn có thể trở thành mục tiêu tiếp theo của một chiêu lừa đảo tinh vi đang lan rộng. Những kẻ này giả danh Apple, gửi tin nhắn thông báo rằng thiết bị thất lạc của bạn “đã được tìm thấy ở nước ngoài”, kèm theo đường link xem vị trí.
Nghe rất thuyết phục, vì tin nhắn còn chứa cả tên mẫu, màu, dung lượng máy chính xác. Chúng có được những thông tin này trực tiếp từ chiếc iPhone bị đánh cắp hoặc từ dữ liệu khôi phục được. Khi bạn nhấp vào đường dẫn, trang web hiện ra trông giống hệt giao diện đăng nhập chính thức của Apple, chỉ khác một điều: đó là bẫy.
Chỉ cần bạn nhập Apple ID và mật khẩu, toàn bộ tài khoản của bạn đã nằm trong tay kẻ lừa đảo.
Mục tiêu thật sự: Vô hiệu hóa Khóa Kích hoạt của Apple
Điều khiến trò lừa này nguy hiểm không chỉ là mất tài khoản. Mục tiêu chính của chúng là vượt qua Activation Lock – tính năng khiến iPhone bị mất trở nên vô dụng nếu không có Apple ID gốc. Vì không thể bẻ khóa kỹ thuật, bọn tội phạm chọn cách tấn công vào con người: khiến chủ máy tự nguyện cung cấp thông tin.Một số kẻ có thể lấy số điện thoại từ thẻ SIM vẫn còn trong máy, hoặc khai thác chính tính năng Find My iPhone – nơi người dùng để lại số liên hệ trên màn hình khóa với hy vọng người tốt sẽ trả lại máy. Và thế là, thông tin đó lại trở thành công cụ để kẻ xấu tiếp cận.
Cách bảo vệ chính mình
Có vài nguyên tắc đơn giản nhưng cực kỳ quan trọng:- Apple không bao giờ gửi tin nhắn hoặc email báo “tìm thấy thiết bị”. Nếu nhận được, hãy bỏ qua ngay.
- Không bấm vào liên kết lạ trong tin nhắn hay email liên quan đến iPhone bị mất.
- Không đăng nhập Apple ID trên bất kỳ trang nào truy cập từ đường dẫn được gửi tới.
- Nếu mất thiết bị, bật ngay Chế độ Mất trong ứng dụng Tìm hoặc trên iCloud.com/find.
- Không hiển thị số điện thoại cá nhân trên màn hình khóa, thay vào đó hãy dùng email riêng chỉ để khôi phục.
- Không xóa thiết bị khỏi tài khoản Apple, vì như thế bạn vô tình tắt chính lớp bảo vệ quan trọng nhất.
- Và đừng quên, đặt mã PIN cho SIM để ngăn kẻ khác lợi dụng số của bạn cho mục đích lừa đảo.
Nguồn bài viết: https://gbhackers.com/phishing-scam-3/
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview