Thủ đoạn mới đầy tinh vi đang được dùng để hack iCloud

Bằng cách sử dụng chính công cụ của Apple, kẻ tấn công đang tạo ra thủ đoạn mới nhằm chiếm đoạt tài khoản iCloud.

Một hình thức lừa đảo mới nhắm vào người dùng Apple đang trở nên phổ biến đầy nhanh chóng. Theo đó, kẻ gian đang lợi dụng lỗ hổng trong tính năng đặt lại mật khẩu của Apple để đánh cắp tài khoản iCloud của nhiều người dùng, các chuyên gia nghiên cứu đặt tên cho hình thức tấn công này là “MFA Bombing”.

Về cách thức hoạt động, kẻ tấn công sẽ gửi hàng loạt thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) đến các thiết bị như iPhone, Apple Watch hoặc máy Mac của nạn nhân, đặc biệt số lượng thông báo này có thể lên đến hàng trăm. Mục đích của chúng là khiến nạn nhân bối rối và chấp nhận yêu cầu thay đổi mật khẩu Apple ID.

Kẻ tấn công gửi hàng loạt thông báo đặt lạt mật khẩu đến thiết bị nạn nhân.

Đặc biệt, các yêu cầu đặt lại mật khẩu sẽ hiển thị trên tất cả thiết bị có liên kết với Apple ID của nạn nhân, đồng thời không thể sử dụng cho đến khi người dùng xác nhận hết các thông báo.

Nếu yêu cầu được chấp thuận, kẻ tấn công có thể dễ dàng đổi mật khẩu Apple ID và chiếm đoạt tài khoản của người dùng. Ngược lại, nếu người dùng tỉnh táo và không đồng ý với thông báo yêu cầu đổi mật khẩu, kẻ tấn công sẽ thực hiện cuộc gọi điện thoại mạo danh nhân viên Apple để lừa họ cung cấp mã OTP nhận được qua tin nhắn.

KrebsOnSecurity cho biết kẻ gian đang lợi dụng lỗ hổng từ trang khôi phục mật khẩu Apple ID để làm bàn đạp tấn công. Trang web này thường yêu cầu email hoặc số điện thoại đăng ký Apple ID của người dùng. Khi nhập địa chỉ email, chúng sẽ thấy hai chữ số cuối của số điện thoại, bằng cách điền đầy đủ thông tin và nhấn gửi, kẻ tấn công có thể kích hoạt cảnh báo khôi phục mật khẩu trên thiết bị của nạn nhân.

Có thể thấy, chiến dịch này đã được lên kế hoạch cẩn thận và kẻ gian đã có được đầy đủ các thông tin cá nhân bị rò rỉ của người dùng để thực hiện các hành vi lừa đảo.

Khi đối mặt với MFA Bombing, người dùng nên chọn vào nút Don’t Allow (Không cho phép) đối với mọi yêu cầu thông báo đặt lại mật khẩu, đồng thời không cung cấp mã OTP cho bất cứ ai, dù là người thân hay kẻ xa lạ, hay cả những người tự xưng đến từ Apple.