Thủ đoạn hack iCloud khiến nhiều người 'sa bẫy'

Nhấp vào đường link 'mạo danh' Apple, người dùng có thể mất tài khoản iCloud cùng nhiều thông tin cá nhân trên thiết bị của mình.

Thủ đoạn hack iCloud khiến nhiều người sa bẫy - 1

Bị thất lạc chiếc iPhone XS, tài khoản Facebook N.T nhanh chóng bật trạng thái "Lost Mode" trên máy tính bàn với hy vọng sẽ có người nào đó nhặt được iPhone và đem trả. 

Sau ít ngày, N.T nhận được tin nhắn không rõ nguồn gốc từ một tài khoản có tên hiển thị là APPLE, yêu cầu click vào đường link tên miền "vn-icloud.com" và đăng nhập ID, mật khẩu iCloud. 

Sau khi thực hiện xong các bước trên, N.T mới "tá hỏa" phát hiện ra rằng đó chỉ là đường link giả mạo, còn tài khoản iCloud trên chiếc iPhone bị mất thì đã được thoát ra để hóa thành iPhone "sạch". 

"Mình thấy không ổn nên lên mạng kiểm tra, thì quả thực có thủ đoạn hack giống hệt như vậy", N.T chia sẻ trong một bài đăng trên Facebook. 

Thủ đoạn hack iCloud khiến nhiều người sa bẫy - 2

Người dùng N.T chia sẻ tin nhắn mạo danh Apple, yêu cầu người dùng truy cập website tên miền "vn-apple.com" để xem vị trí iPhone bị mất. Ảnh: Facebook N.T

Thủ đoạn tinh vi, dễ "mắc bẫy" nếu không kiểm tra kỹ

Trên thực tế, thủ đoạn hack iCloud này đã nổi lên từ nhiều năm trước, nhưng đến nay vẫn khiến không ít người dùng iPhone bị mắc lừa. 

Nguyên nhân đến từ việc nhiều người dùng iPhone tại Việt Nam và trên thế giới có tâm lý chủ quan khi đều nghĩ rằng chuyện hack iCloud sẽ không thể làm được. Trong khi đó, hacker hoàn toàn có thể lợi dụng sơ hở của người dùng để chiếm mật khẩu, và thu lợi nhiều hơn từ chiếc máy bị đánh cắp. 

Chia sẻ câu chuyện thực tế, tài khoản Facebook Đ.H cho biết cũng gặp trường hợp tương tự, khi đánh mất chiếc iPhone 6+. Cụ thể, người này đã nhận được tin nhắn giả mạo với nội dung thông báo rằng "Apple đã tìm được iPhone bị mất qua tin nhắn", đồng thời yêu cầu điền hai dòng thông tin là ID và mật khẩu. 

Tuy nhiên sau khi kiểm tra đường link nói trên, Đ.H ngỡ ngàng phát hiện trang web chỉ mới được đăng ký từ 2 tháng nay, và không phải của Apple.

"Với thủ đoạn này, người dùng nếu sơ ý điền thông tin cá nhân có thể mất luôn tài khoản iCloud, gồm nhiều thông tin cá nhân như ảnh, tài khoản ngân hàng, tài liệu, danh bạ,...", Đ.H chia sẻ. 

Thủ đoạn hack iCloud khiến nhiều người sa bẫy - 3

Tin nhắn hỗ trợ lấy lại tài khoản iCloud được gửi từ tài khoản mạo danh và đường link dẫn tới website giả. Ảnh: FB Nguyễn Thùy Trang

 

Theo nguồn tin riêng của Dân trí, đây có thể là thủ đoạn của một số cá nhân hoặc tổ chức chuyên làm dịch vụ "mở khóa iCloud". 

Để dễ dàng đánh lừa "con mồi", các đối tượng này thường đăng ký tên miền website ngắn hạn với thiết kế giống hệt trang chủ của Apple, và yêu cầu người dùng nhập ID, password của tài khoản iCloud để thực hiện một thao tác nào đó, thường là xác định vị trí hoặc lấy lại chiếc iPhone bị mất. 

Trong một số trường hợp, các đối tượng thậm chí có thể đổi tên hiển thị ở phần người gửi thành "Apple", hoặc tên gọi của một dịch vụ nào đó để làm tăng thêm sự tin tưởng. 

Tránh rủi ro mất tài khoản iCloud thế nào?

Thủ đoạn hack iCloud khiến nhiều người sa bẫy - 4

Khi chiếc iPhone của bạn rơi vào tay kẻ xấu, chúng nhiều khả năng sẽ lợi dụng số điện thoại, địa chỉ email để tìm cách liên lạc với chủ nhân, từ đó tiến hành các thủ đoạn để nhằm chiếm được mật khẩu. Mục đích chính là thu lợi nhiều hơn từ chiếc máy bị đánh cắp đó. 

Do đó, việc đầu tiên người dùng iPhone nên làm đó là dùng một chiếc điện thoại dự phòng (có thể là điện thoại của vợ, chồng/người thân) để đặt lại mật khẩu iCloud nếu chẳng may bị thất lạc. 

Tuyệt đối tránh việc dùng SIM dự phòng trên chiếc iPhone đang dùng, tránh trường hợp bị mất máy, và mất luôn cả số điện thoại phục hồi mật khẩu. 

Ngoài ra, người dùng iPhone nên đăng ký bảo mật 2 lớp với iCloud, để lỡ có lộ mật khẩu thì cũng không lo bị thoát tài khoản iCloud hoặc đánh mất các thông tin trên tài khoản iCloud của mình. 

Người dùng cũng cần nâng cao cảnh giác, tỉnh táo khi nhấn vào bất cứ đường link nào được gửi tới, hoặc các tài khoản lạ cố gắng tìm cách liên hệ khi bị mất iPhone.

(Theo Dân Trí)

Một trong các hãng bảo mật lớn nhất thế giới vừa bị hack

Một trong các hãng bảo mật lớn nhất thế giới vừa bị hack

FireEye, một trong các hãng bảo mật lớn nhất của Mỹ, cho biết đã bị tấn công mạng, lấy đi “kho” công cụ dùng để thử khả năng phòng thủ của khách hàng.  

 
List comment
 
Bảo mật 5G, tấn công bầu cử sẽ là xu hướng an ninh mới
icon

Kaspersky dự báo bảo mật liên quan đến mạng di động 5G, tấn công bầu cử,... là một trong các xu hướng nổi bật trong năm 2021.

 
797 vụ tấn công mạng vào hệ thống website Việt Nam trong tháng 12
icon

Số vụ tấn công mạng vào hệ thống trang/cổng thông tin điện tử của Việt Nam đã tăng 39% so với tháng 11, theo thống kê của Cục Công nghệ thông tin và Dữ liệu Tài nguyên Môi trường.

 
Bảo mật thông tin trên thẻ căn cước công dân gắn chip điện tử
icon

Việc chuyển đổi từ căn cước công dân (CCCD) mã vạch, Chứng minh nhân dân (CMND) 09 số và 12 số sang thẻ CCCD gắn chip điện tử là nội dung rất được nhiều người quan tâm, nhất là những vấn đề liên quan đến bảo mật.

 
Những quy tắc lướt web an toàn của năm 2021
icon

1/5 thế kỷ 21 đã trôi qua và có những quy tắc lướt web an toàn mà người dùng cần mau chóng cập nhật.

 
Back up dữ liệu cho website, phương án bảo mật hàng đầu cho doanh nghiệp
icon

Công đoạn này giúp doanh nghiệp Việt Nam có thể chủ động trước các cuộc tấn công vì mục đích thương mại của tin tặc.  

 
 
Thêm một ngân hàng triển khai 3D-Secure tăng cường bảo mật cho thẻ tín dụng
icon

Ngày 31/12, Ngân hàng Sài Gòn Thương tín (Sacombank) cho biết ngân hàng này vừa chính thức triển khai phương thức xác thực 3D-Secure đối với thẻ tín dụng quốc tế JCB nhằm tăng cường bảo mật cho thanh toán trực tuyến.

Quảng Bình diễn tập ứng cứu sự cố an toàn thông tin mạng trên địa bàn tỉnh
icon

Lớp tập huấn kéo dài trong 2 ngày 24 - 25/12/2020, với sự tham gia của các đơn vị trên địa bàn tỉnh Quảng Bình. 

Quảng Trị khai giảng lớp đào tạo bảo mật và xác thực hệ thống CSDLQG về dân cư
icon

Lớp đào tạo bảo mật và xác thực, chuyển giao công nghệ và phần mềm hệ thống CSDLQG về dân cư do Công an tỉnh Quảng Trị tổ chức có sự tham gia của 300 người đến từ các đơn vị trên địa bàn.

Số cuộc tấn công mạng vào Bộ TNMT tiếp tục tăng trong tháng 12
icon

Số vụ tấn công dò mật khẩu nhằm vào hệ thống mail của Bộ Tài nguyên và Môi trường (TN&MT) đã tăng 4,7% trong tháng 12 vừa qua.

Bảo mật doanh nghiệp từ yếu tố con người, quy trình và công nghệ
icon

Trong thời đại công nghệ, nhiều doanh nghiệp Việt Nam vẫn loay hoay với bài toán bảo mật toàn diện cho hệ thống để đảm bảo an ninh, an toàn thông tin trong quá trình vận hành.  

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123