Thủ đoạn mới đầy tinh vi đang được dùng để hack iCloud

Thứ năm - 28/03/2024 06:43

Bằng cách sử dụng chính công cụ của Apple, kẻ tấn công đang tạo ra thủ đoạn mới nhằm chiếm đoạt tài khoản iCloud.

Một hình thức lừa đảo mới nhắm vào người dùng Apple đang trở nên phổ biến đầy nhanh chóng. Theo đó, kẻ gian đang lợi dụng lỗ hổng trong tính năng đặt lại mật khẩu của Apple để đánh cắp tài khoản iCloud của nhiều người dùng, các chuyên gia nghiên cứu đặt tên cho hình thức tấn công này là “MFA Bombing”.

Về cách thức hoạt động, kẻ tấn công sẽ gửi hàng loạt thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) đến các thiết bị như iPhone, Apple Watch hoặc máy Mac của nạn nhân, đặc biệt số lượng thông báo này có thể lên đến hàng trăm. Mục đích của chúng là khiến nạn nhân bối rối và chấp nhận yêu cầu thay đổi mật khẩu Apple ID.

 

Kẻ tấn công gửi hàng loạt thông báo đặt lạt mật khẩu đến thiết bị nạn nhân.

 

Kẻ tấn công gửi hàng loạt thông báo đặt lạt mật khẩu đến thiết bị nạn nhân.

Đặc biệt, các yêu cầu đặt lại mật khẩu sẽ hiển thị trên tất cả thiết bị có liên kết với Apple ID của nạn nhân, đồng thời không thể sử dụng cho đến khi người dùng xác nhận hết các thông báo.

Nếu yêu cầu được chấp thuận, kẻ tấn công có thể dễ dàng đổi mật khẩu Apple ID và chiếm đoạt tài khoản của người dùng. Ngược lại, nếu người dùng tỉnh táo và không đồng ý với thông báo yêu cầu đổi mật khẩu, kẻ tấn công sẽ thực hiện cuộc gọi điện thoại mạo danh nhân viên Apple để lừa họ cung cấp mã OTP nhận được qua tin nhắn.

KrebsOnSecurity cho biết kẻ gian đang lợi dụng lỗ hổng từ trang khôi phục mật khẩu Apple ID để làm bàn đạp tấn công. Trang web này thường yêu cầu email hoặc số điện thoại đăng ký Apple ID của người dùng. Khi nhập địa chỉ email, chúng sẽ thấy hai chữ số cuối của số điện thoại, bằng cách điền đầy đủ thông tin và nhấn gửi, kẻ tấn công có thể kích hoạt cảnh báo khôi phục mật khẩu trên thiết bị của nạn nhân.

Có thể thấy, chiến dịch này đã được lên kế hoạch cẩn thận và kẻ gian đã có được đầy đủ các thông tin cá nhân bị rò rỉ của người dùng để thực hiện các hành vi lừa đảo.

Khi đối mặt với MFA Bombing, người dùng nên chọn vào nút Don’t Allow (Không cho phép) đối với mọi yêu cầu thông báo đặt lại mật khẩu, đồng thời không cung cấp mã OTP cho bất cứ ai, dù là người thân hay kẻ xa lạ, hay cả những người tự xưng đến từ Apple.

Tác giả bài viết: Thanh Phong - KrebsOnSecurity

Nguồn tin: 24h.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giới Thiệu

Giới thiệu về trung tâm

Trung tâm Công nghệ thông tin và Truyền thông Sơn La, được thành lập từ 20/12/2004, tại Quyết định số 189/2004/QĐ-UB, của UBND tỉnh Sơn La, tiền thân là Trung tâm tin học trực thuộc Văn phòng UBND tỉnh Sơn La. Chính thức được đổi tên thành Trung tâm Công nghệ thông tin và Truyền thông tỉnh Sơn La từ...

Thăm dò ý kiến

Bạn biết đến website trung tâm CNTT & Truyền thông qua kênh thông tin nào

Ảnh hoạt động
IMG-7754.jpg IMG-7795.jpg IMG-7801.jpg IMG-7771.jpg 20170719-092244.jpg 20170719-092505.jpg
Liên kết nhanh
Thống kê
  • Đang truy cập98
  • Hôm nay1,695
  • Tháng hiện tại131,347
  • Tổng lượt truy cập9,412,337
Hỗ Trợ Online
Soi Keo Bong Da,
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây