Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

08:00 | 12/07/2024 | HACKER / MALWARE

Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.

Tin tặc mạo danh Apple để đánh cắp thông tin đăng nhập

Cụ thể, tin tặc đã gửi email và tin nhắn được thiết kế trông như được gửi bởi Apple, cố gắng khiến nạn nhân nhấp vào liên kết để đọc thông báo quan trọng về iCloud. Các tin nhắn thường có nội dung: "Yêu cầu quan trọng của Apple với iCloud: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn". Để người dùng mất cảnh giác, tin tặc còn thiết kế cả Captcha để trông như trang web thật. Sau khi nhấp vào liên kết, người dùng iPhone được chuyển hướng đến một trang web giống giao diện đăng nhập iCloud.

Trong thông báo trên trang chủ, Apple lưu ý rằng tin tặc có thể yêu cầu người dùng iPhone tắt các tính năng như xác thực hai yếu tố hoặc bảo vệ thiết bị khi bị đánh cắp.

Khi người dùng nhập thông tin vào đường link giả, Apple ID và mật khẩu sẽ bị chiếm. Tin tặc có thể đổi mật khẩu, xóa quyền điều khiển của người dùng khỏi iPhone, truy cập các ứng dụng ngân hàng và chiếm đoạt tiền.

Với xác thực hai yếu tố (2FA) người dùng có thể ngăn nguy cơ thay đổi Apple ID. Để bật tính năng này trên iPhone, có thể vào Cài đặt -> Tên tài khoản -> Đăng nhập và Bảo mật -> Bật xác thực hai yếu tố, sau khi nhấn Tiếp tục, iPhone sẽ yêu cầu nhập số điện thoại để nhận mã 6 chữ số xác thực.

Ngoài Apple, tin tặc còn mạo danh các công ty phổ biến như Netflix, Amazon để lừa người dùng. Các chuyên gia bảo mật cảnh báo nếu nhận được bất kỳ tin nhắn, yêu cầu nào liên quan đến thông tin cá nhân, người dùng tuyệt đối không làm theo, không nhấn vào bất kỳ liên kết nào. Các công ty không bao giờ yêu cầu người dùng cung cấp thông tin tài chính qua tin nhắn văn bản.

Nguyễn Như

‹ › ×

Tin liên quan

Apple vá lỗ hổng có thể cho phép nghe lén trên các thiết bị AirPods

14:00 | 02/07/2024

Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào tai nghe một cách trái phép.

Mạo danh CEO của Apple để lừa đảo đầu tư tiền ảo

15:00 | 30/09/2024

Trong thời điểm iPhone 16 cũng như các sản phẩm mới của Apple được công bố, một số đối tượng đã giả mạo CEO Tim Cook của Apple để phát livestream với nội dung kêu gọi đầu tư tiền ảo bằng công nghệ Deepfake.

Nhóm tin tặc APT17 nhắm mục tiêu vào các công ty Ý bằng phần mềm độc hại 9002 RAT

14:00 | 30/07/2024

Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.

Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân

16:00 | 27/09/2024

Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.

Cảnh sát Tây Ban Nha bắt giữ các tin tặc tình nghi tấn công các nước NATO

15:00 | 26/07/2024

Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.

Tin tặc thu về 2 triệu USD nhờ bán lỗ hổng bảo mật Microsoft Outlook

13:00 | 31/10/2024

Từ đầu năm 2023 đến tháng 9/2024, các chuyên gia của hãng bảo mật Kaspersky đã phát hiện hơn 500 tin quảng cáo về công cụ Exploit để khai thác các lỗ hổng zero-day trên web đen và các kênh Telegram ẩn dạnh.

Dữ liệu của người dùng sẽ được Apple sử dụng như thế nào cho AI?

08:00 | 27/06/2024

Mới đây, tại Hội nghị các nhà phát triển toàn cầu (WWDC), Apple đã có một công bố đình đám về việc hãng này sẽ tích hợp trí tuệ nhân tạo (AI) vào các sản phẩm của mình và hợp tác với OpenAI - nhà sản xuất ChatGPT. Việc này làm dấy lên những lo ngại về việc dữ liệu của người dùng không còn được Táo khuyết bảo mật.

Apple và Google bị hạn chế thống trị thị trường theo luật mới của Nhật Bản

16:00 | 20/06/2024

Đạo luật mới của Nhật Bản đã hạn chế các công ty của bên thứ ba bán và vận hành ứng dụng trên nền tảng của hai “gã khổng lồ” công nghệ là Apple và Google. Theo đó, các nhà cung cấp hệ điều hành điện thoại thông minh iOS và Android, các cửa hàng ứng dụng và nền tảng thanh toán bị cấm thực hiện việc bán ứng dụng và dịch vụ cạnh tranh trực tiếp với các nền tảng gốc.

Tin cùng chuyên mục

Đánh sập hai diễn đàn tấn công mạng lớn nhất thế giới

08:00 | 07/02/2025

Cracked và Nulled, hai trong số các diễn đàn tấn công mạng lớn nhất thế giới với hơn 10 triệu người dùng vừa bị các nhà chức trách đánh sập.

Tin tặc RedDelta triển khai phần mềm độc hại PlugX trong các chiến dịch gián điệp mạng

22:00 | 25/01/2025

Mông Cổ, Đài Loan, Myanmar, Việt Nam và Campuchia đang là mục tiêu của nhóm tin tặc RedDelta có liên hệ với Trung Quốc nhằm triển khai phiên bản tùy chỉnh của backdoor PlugX trong khoảng thời gian từ tháng 7/2023 đến tháng 12/2024.

Các thành viên của nhóm tin tặc LockBit và Evil Corp bị trừng phạt

12:00 | 15/10/2024

Một làn sóng hành động thực thi pháp luật quốc tế mới với sự tham gia của 12 quốc gia đã bắt giữ 4 thành viên và phá hủy 9 máy chủ có liên quan đến hoạt động tống tiền LockBit (hay còn gọi là Bitwise Spider), đánh dấu đợt tấn công mới nhất nhằm vào băng nhóm tội phạm mạng từng có động cơ tài chính mạnh mẽ.

Cảnh báo chiến dịch tấn công có chủ đích vào các hệ thống quan trọng

07:00 | 14/10/2024

Mới đây, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ Thông tin và Truyền thông) đã cảnh báo các chiến dịch tấn công mạng nguy hiểm nhắm vào các tổ chức và doanh nghiệp. Mục tiêu chính của các cuộc tấn công này là đánh cắp thông tin nhạy cảm và phá hoại hệ thống.