Một thủ đoạn xã hội mới đang được tin tặc sử dụng để lừa đảo người dùng iPhone, khiến họ vô tình tắt tính năng bảo vệ phishing tích hợp sẵn trong iMessage, qua đó giúp tin tặc có thể lừa đảo người dùng với các liên kết độc hại và các trò lừa đảo, theo báo cáo của BleepingComputer.
Tại Sao Tin Tặc Lại Sử Dụng Mánh Khóe Này?
Cuộc tấn công này khai thác một tính năng bảo mật trong iMessage, cho phép tự động vô hiệu hóa các liên kết từ những người gửi không rõ nguồn gốc. Apple đã thông báo với BleepingComputer rằng khi người dùng trả lời những tin nhắn này hoặc thêm người gửi vào danh bạ, các liên kết trong tin nhắn sẽ trở thành có thể nhấp được – đây là hành vi mà tin tặc đang khai thác một cách chủ động, theo báo cáo. Các tin nhắn lừa đảo này thường giả mạo thông báo từ các tổ chức đáng tin cậy như USPS (Dịch vụ Bưu điện Hoa Kỳ) hoặc các cơ quan quản lý đường cao tốc.
Cách Tin Tặc Lừa Đảo Người Dùng
Các tin tặc dường như đang tìm cách khai thác cụm từ quen thuộc "trả lời STOP" hoặc "trả lời NO" thường xuất hiện ở cuối tin nhắn từ các doanh nghiệp hoặc dịch vụ hợp pháp. Gần đây, đã có sự gia tăng các cuộc tấn công phishing qua tin nhắn SMS (smishing), trong đó yêu cầu người nhận trả lời "Y" để "kích hoạt" các liên kết có vẻ hợp pháp.
Khi người dùng trả lời, các tin tặc không chỉ kích hoạt lại các liên kết trước đó đã bị vô hiệu hóa mà còn thu thập được các số điện thoại đang hoạt động, dễ dàng bị lôi kéo tham gia vào các cuộc tấn công lừa đảo sau này.
Người Dùng Có Kiến Thức Công Nghệ Có Dễ Nhận Ra Các Cuộc Tấn Công Này?
Mặc dù những người dùng có hiểu biết về công nghệ sẽ dễ dàng nhận ra các cuộc tấn công phishing này, nhưng mối lo ngại chính là những người dùng lớn tuổi hoặc ít kinh nghiệm, những người có thể dễ dàng bị mắc bẫy bởi chiến thuật này. Vì vậy, cách tốt nhất để đảm bảo bạn không bao giờ bị lừa là không bao giờ trả lời các tin nhắn nghi ngờ từ những người gửi không rõ nguồn gốc.
Cách Bảo Vệ Bạn Tránh Xa Cuộc Tấn Công Phishing
Một cách phòng ngừa hiệu quả là bật tính năng lọc tin nhắn trên iPhone hoặc iPad của bạn. Lọc tin nhắn sẽ tự động phân loại các tin nhắn từ những người không có trong danh bạ của bạn vào một danh sách riêng biệt, giúp bạn dễ dàng kiểm tra các tin nhắn này trong ứng dụng Tin nhắn. Để bật tính năng lọc tin nhắn từ người gửi không rõ, hãy làm theo các bước sau:
- Mở Cài đặt.
- Vào Ứng dụng ➝ Tin nhắn.
- Bật công tắc Lọc Người Gửi Không Xác Định.
Cẩn Thận Khi Lọc Tin Nhắn
Lưu ý rằng tính năng này có thể lọc cả những tin nhắn hợp pháp – ví dụ như tin nhắn từ các công ty giao hàng hoặc ngân hàng của bạn – vì vậy đừng tự động cho rằng một tin nhắn bị lọc là lừa đảo. Và như đã đề cập ở trên, bạn sẽ không thể mở các liên kết trong tin nhắn từ người gửi không rõ nguồn gốc cho đến khi bạn thêm họ vào danh bạ hoặc trả lời tin nhắn, nhưng đó là tính năng bảo mật được thiết kế như vậy.
Kết Luận
Cuộc tấn công phishing này cho thấy các tin tặc ngày càng sáng tạo trong việc lừa đảo người dùng thông qua các mánh khóe tinh vi. Việc bảo vệ iPhone của bạn khỏi các cuộc tấn công này yêu cầu sự cảnh giác và nhận thức đúng đắn. Hãy luôn cẩn trọng với các tin nhắn từ người gửi không xác định và sử dụng các tính năng bảo mật như lọc tin nhắn để giữ an toàn cho thiết bị của mình.