"Người dùng iPhone đối mặt với cuộc tấn công thông báo đặt lại mật khẩu iCloud"

Người dùng iPhone đang trở thành mục tiêu của một cuộc tấn công lừa đảo thông qua thông báo đặt lại mật khẩu Apple ID.

Người dùng iPhone đối mặt với cuộc tấn công thông báo đặt lại mật khẩu iCloud

Người dùng iPhone đang đối mặt với một cuộc tấn công lừa đảo mới thông qua thông báo đặt lại mật khẩu Apple ID. Theo MacWorld, một số lượng lớn người dùng iPhone đã nhận được hàng loạt thông báo yêu cầu đặt lại mật khẩu trên các thiết bị Apple của họ. Điều này đã gây ra sự hoang mang và có thể khiến họ vô tình tiết lộ thông tin mật khẩu.

Cuộc tấn công này đã được gọi là 'MFA Bombing' bởi trang Krebs on Security. Kẻ tấn công đã tận dụng lỗ hổng trong tính năng đặt lại mật khẩu của hệ thống Apple để gửi những thông báo giả mạo đến tất cả các thiết bị Apple đăng nhập bằng cùng một Apple ID.

Phương thức tấn công này khá đơn giản và chỉ yêu cầu thông tin cơ bản như số điện thoại và địa chỉ email của người dùng. Kẻ xấu sẽ liên tục yêu cầu đặt lại mật khẩu, hy vọng rằng người dùng sẽ nhấp vào thông báo và chấp nhận yêu cầu thay đổi mật khẩu.

Sau đó, nạn nhân sẽ nhận được cuộc gọi giả mạo từ số điện thoại hỗ trợ của Apple, thông báo rằng tài khoản của họ đã bị xâm phạm và yêu cầu cung cấp mã xác minh một lần (OTP). Khi có mã xác minh này, kẻ tấn công có thể đặt lại mật khẩu và xâm nhập vào Apple ID, đánh cắp dữ liệu cá nhân hoặc thông tin tài chính quan trọng.

Một số người dùng cũng đã báo cáo nhận được cảnh báo tương tự trên Apple Watch của họ. Đáng chú ý, việc bật tính năng khóa khôi phục cho Apple ID không thể ngăn chặn được các thông báo giả mạo này.

Hiện tại, Apple vẫn chưa đưa ra giải pháp để khắc phục vấn đề này. Do đó, người dùng cần cẩn trọng với các thông báo yêu cầu đặt lại mật khẩu và không bao giờ cung cấp mã xác minh OTP cho bất kỳ ai.

Nguồn: Báo Thanh Niên

[question] Tại sao người dùng iPhone bị tấn công lừa đảo thông qua việc gửi thông báo yêu cầu đặt lại mật khẩu iCloud?,Apple đã đưa ra giải pháp khắc phục cho vấn đề này chưa?