Người dùng Apple bị tấn công bằng loạt thông báo Yêu cầu đặt lại mật khẩu 

Người dùng Apple bị tấn công bằng loạt thông báo Yêu cầu đặt lại mật khẩu 

Doanh nhân công nghệ Parth Patel đã kể lại vụ lừa đảo này trên nền tảng X (Twitter cũ) rằng: các thiết bị Apple của anh ấy đột nhiên nhận được chuỗi thông báo Đặt lại mật khẩu ID Apple vào tuần trước. Patel cũng cho biết đã không thể sử dụng điện thoại, đồng hồ và máy tính xách tay đến khi nhấp vào “Không cho phép” trong hơn 100 thông báo

Bài đăng cảnh báo trên mạng xã hội X của Parth Patel sau sự việc

Bài đăng cảnh báo trên mạng xã hội X của Parth Patel sau sự việc

Hàng loạt thông báo dường như đến từ một hacker nhằm đánh cắp quyền truy cập vào tài khoản Apple của Patel. Khi lỡ ấn “Cho phép” trên thông báo, Apple sẽ gửi mã một lần tới thiết bị của anh ấy để xác nhận yêu cầu đặt lại mật khẩu tài khoản Apple. Điều này là chưa đủ để hacker có được quyền truy cập.

Do đó, để đánh cắp mã dùng một lần này, Patel cho biết hacker đã gọi đến số điện thoại của anh, sử dụng tính năng giả mạo ID người gọi để mạo danh bộ phận hỗ trợ của Apple (1 (800) 275-2273). 

Hacker đã sử dụng tính năng giả mạo ID người gọi để giả mạo đường dây nóng Apple

Hacker đã sử dụng tính năng giả mạo ID người gọi để giả mạo đường dây nóng Apple

Patel đã yêu cầu họ xác thực rất nhiều thông tin trước khi trả lời bất kỳ câu hỏi nào. Hacker đã nêu đúng ngày sinh, địa chỉ email và địa chỉ vật lý của Patel, nhưng lại nhầm tên là “Anthony S.” Điều này khiến Patel nhận ra rằng hacker đã tìm thấy thông tin của anh ấy trên website People Data Labs - trang web tìm kiếm người dùng đã lập chỉ mục sai một số chi tiết của anh ấy.

Patel cho biết thêm: “Những người bạn sáng lập khác của tôi cũng là mục tiêu của cuộc tấn công này. May mắn thay cả hai đều không trở thành nạn nhân của vụ tấn công này.”

Phản hồi về cuộc tấn công này, Apple không đề cập đến mối lo ngại về lỗi của chức năng đặt lại mật khẩu mà chỉ nêu ra cách chống lại các mối đe dọa lừa đảo. Trong đó, Apple cho biết: "Nếu bạn nhận được một cuộc gọi điện thoại đáng ngờ từ một người nào đó tự xưng là từ Apple hoặc Bộ phận hỗ trợ của Apple, hãy cúp máy."

(Theo PCmag)

[Cảnh báo] Hình thức lừa đảo mới bằng yêu cầu đặt lại mật khẩu ID Apple

28/03/2024 - Tin công nghệ
Nếu bạn đột nhiên nhận được hàng tá thông báo yêu cầu đặt lại mật khẩu trên iPhone của mình, hãy cẩn thận. Theo nhà báo bảo mật Brian Krebs, cuộc tấn công tinh vi này nhằm mục đích lấy cắp truy cập vào tài khoản Apple của nạn nhân.

Người dùng Apple bị tấn công bằng loạt thông báo Yêu cầu đặt lại mật khẩu 

Người dùng Apple bị tấn công bằng loạt thông báo Yêu cầu đặt lại mật khẩu 

Doanh nhân công nghệ Parth Patel đã kể lại vụ lừa đảo này trên nền tảng X (Twitter cũ) rằng: các thiết bị Apple của anh ấy đột nhiên nhận được chuỗi thông báo Đặt lại mật khẩu ID Apple vào tuần trước. Patel cũng cho biết đã không thể sử dụng điện thoại, đồng hồ và máy tính xách tay đến khi nhấp vào “Không cho phép” trong hơn 100 thông báo

Bài đăng cảnh báo trên mạng xã hội X của Parth Patel sau sự việc

Bài đăng cảnh báo trên mạng xã hội X của Parth Patel sau sự việc

Hàng loạt thông báo dường như đến từ một hacker nhằm đánh cắp quyền truy cập vào tài khoản Apple của Patel. Khi lỡ ấn “Cho phép” trên thông báo, Apple sẽ gửi mã một lần tới thiết bị của anh ấy để xác nhận yêu cầu đặt lại mật khẩu tài khoản Apple. Điều này là chưa đủ để hacker có được quyền truy cập.

Do đó, để đánh cắp mã dùng một lần này, Patel cho biết hacker đã gọi đến số điện thoại của anh, sử dụng tính năng giả mạo ID người gọi để mạo danh bộ phận hỗ trợ của Apple (1 (800) 275-2273). 

Hacker đã sử dụng tính năng giả mạo ID người gọi để giả mạo đường dây nóng Apple

Hacker đã sử dụng tính năng giả mạo ID người gọi để giả mạo đường dây nóng Apple

Patel đã yêu cầu họ xác thực rất nhiều thông tin trước khi trả lời bất kỳ câu hỏi nào. Hacker đã nêu đúng ngày sinh, địa chỉ email và địa chỉ vật lý của Patel, nhưng lại nhầm tên là “Anthony S.” Điều này khiến Patel nhận ra rằng hacker đã tìm thấy thông tin của anh ấy trên website People Data Labs - trang web tìm kiếm người dùng đã lập chỉ mục sai một số chi tiết của anh ấy.

Patel cho biết thêm: “Những người bạn sáng lập khác của tôi cũng là mục tiêu của cuộc tấn công này. May mắn thay cả hai đều không trở thành nạn nhân của vụ tấn công này.”

Phản hồi về cuộc tấn công này, Apple không đề cập đến mối lo ngại về lỗi của chức năng đặt lại mật khẩu mà chỉ nêu ra cách chống lại các mối đe dọa lừa đảo. Trong đó, Apple cho biết: "Nếu bạn nhận được một cuộc gọi điện thoại đáng ngờ từ một người nào đó tự xưng là từ Apple hoặc Bộ phận hỗ trợ của Apple, hãy cúp máy."

(Theo PCmag)

Xem thêm

Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.29429 sec| 2493.625 kb