Cách bảo vệ điện thoại chống lại các cuộc tấn công đặt lại mật khẩu qua Apple ID

Một trong những cuộc tấn công mới nhất vào iPhone là khi các bên gian lận sử dụng hệ thống đặt lại mật khẩu Apple ID để làm cho người dùng bị quấy rối bằng các cảnh báo iOS để chiếm đoạt tài khoản của họ. Dưới đây là cách bạn có thể bảo vệ khỏi các cuộc tấn công đặt lại mật khẩu iPhone (thường được gọi là "MFA bombing").

Chúng tôi gần đây đã nghe về việc người dùng Apple bị nhắm mục tiêu với MFA bombing (còn được gọi là mệt mỏi với MFA hoặc push bombing). Đây không phải là một cuộc tấn công mới, nhưng nó có thể là một cách lừa đảo đáng tin cậy khi đẩy cảnh báo đặt lại mật khẩu iOS chính thức đến nạn nhân.

Như được mô tả bởi Krebs on Security (qua Parth Patel), các kẻ tấn công lạm dụng lỗ hổng này dường như đang làm điều đó thông qua số điện thoại của một người dùng Apple có thể gửi đến iPhone và các thiết bị Apple khác hơn 100 cảnh báo hệ thống MFA (xác thực đa yếu tố) để đặt lại mật khẩu Apple ID của bạn.

Cập nhật 21/4/2024: Chúng tôi chưa thấy thêm các trường hợp "bombing" của cuộc tấn công này kể từ khi Apple đưa ra một bản vá vào cuối tháng Ba. Tuy nhiên, rất nhiều người đều đã nhận thấy cuộc tấn công đặt lại mật khẩu vào cuối tuần này trên các thiết bị Apple.

Sau khi liên tục nhận phải các cảnh báo Thay đổi mật khẩu Apple ID, Clickbuy có một vài lời khuyên tới các bạn đó là hãy luôn cảnh giác và tránh lừa đảo:

Cách bảo vệ khỏi các cuộc tấn công đặt lại mật khẩu iPhone:

1. Từ chối, từ chối và luôn từ chối

   • Bởi vì các yêu cầu đặt lại mật khẩu là một cảnh báo cấp hệ thống, nó có vẻ thuyết phục - nhưng hãy chắc chắn chọn "Đừng Cho Phép" cho tất cả chúng.

   • Một cách mà kẻ tấn công làm cho nạn nhân mệt mỏi là bằng cách "Spaming" họ với hàng trăm cảnh báo, đôi khi trong nhiều ngày liên tiếp - tiếp tục chọn "Đừng Cho Phép" và tuỳ chọn sử dụng Bước 3 dưới đây.

   • Lưu ý: Nếu bạn nhận thấy một cảnh báo đặt lại mật khẩu trên web có thể là một trò lừa đảo khác, đóng trang vì nó có thể dẫn đến một liên kết độc hại.

2. Đừng nhận cuộc gọi điện thoại - thậm chí nếu số điện thoại gọi đến là "Hỗ Trợ Apple" hoặc tương tự

   • Kẻ tấn công đang sử dụng gian lận cuộc gọi điện thoại có thể làm cho số điện thoại đến trông giống như số điện thoại hỗ trợ chính thức của Apple và họ có thể xác minh thông tin cá nhân khiến trò lừa đảo trở nên hợp pháp.

   • Sau đó, họ cố gắng lấy mã một lần từ bạn để chiếm đoạt tài khoản Apple của bạn.

   • Nếu còn bất kỳ nghi ngờ nào, từ chối cuộc gọi - và gọi lại Apple (18001127 Tổng đài Apple Việt Nam) - cuộc gọi gian lận không thể chặn cuộc gọi đi ra của bạn đến Apple thực sự.

   • Apple nhấn mạnh rằng họ sẽ không gọi đi "trừ khi khách hàng yêu cầu được liên hệ" và bạn không nên chia sẻ mã một lần với bất kỳ ai.

3. Tạm thời thay đổi số điện thoại liên kết với Apple ID của bạn

   • Nếu bạn tiếp tục nhận được cảnh báo, việc thay đổi số điện thoại liên kết với Apple ID của bạn sẽ ngăn chúng.

   • Tuy nhiên, hãy nhớ điều này sẽ làm ảnh hưởng đến iMessage và FaceTime.

Hệ thống xác thực được thiết kế có trí lý nào sẽ gửi hàng chục yêu cầu để thay đổi mật khẩu trong khoảng thời gian chỉ vài phút, khi các yêu cầu đầu tiên thậm chưa được người dùng xử lý? Liệu đây có phải là kết quả của một lỗi trong các hệ thống của Apple?

Hy vọng rằng Apple đang làm việc để sửa chữa để các bên gian lận không thể lạm dụng hệ thống này. Nhưng không may, cuộc tấn công đặt lại mật khẩu đã được người dùng nhấn mạnh trong ít nhất hai năm qua (có thể là nhiều hơn).

Mời bạn tham gia group Facebook của Cickbuy để cùng nhau trao đổi và theo dõi những tin tức mới nhất về thị trường công nghệ hiện nay, tham gia ngay tại: Clickbuy - Tất cả vì khách hàng