Người dùng Apple bị tấn công bằng loạt thông báo Yêu cầu đặt lại mật khẩu
Doanh nhân công nghệ Parth Patel đã kể lại vụ lừa đảo này trên nền tảng X (Twitter cũ) rằng: các thiết bị Apple của anh ấy đột nhiên nhận được chuỗi thông báo Đặt lại mật khẩu ID Apple vào tuần trước. Patel cũng cho biết đã không thể sử dụng điện thoại, đồng hồ và máy tính xách tay đến khi nhấp vào “Không cho phép” trong hơn 100 thông báo.
Bài đăng cảnh báo trên mạng xã hội X của Parth Patel sau sự việc
Hàng loạt thông báo dường như đến từ một hacker nhằm đánh cắp quyền truy cập vào tài khoản Apple của Patel. Khi lỡ ấn “Cho phép” trên thông báo, Apple sẽ gửi mã một lần tới thiết bị của anh ấy để xác nhận yêu cầu đặt lại mật khẩu tài khoản Apple. Điều này là chưa đủ để hacker có được quyền truy cập.
Do đó, để đánh cắp mã dùng một lần này, Patel cho biết hacker đã gọi đến số điện thoại của anh, sử dụng tính năng giả mạo ID người gọi để mạo danh bộ phận hỗ trợ của Apple (1 (800) 275-2273).
Hacker đã sử dụng tính năng giả mạo ID người gọi để giả mạo đường dây nóng Apple
Patel đã yêu cầu họ xác thực rất nhiều thông tin trước khi trả lời bất kỳ câu hỏi nào. Hacker đã nêu đúng ngày sinh, địa chỉ email và địa chỉ vật lý của Patel, nhưng lại nhầm tên là “Anthony S.” Điều này khiến Patel nhận ra rằng hacker đã tìm thấy thông tin của anh ấy trên website People Data Labs - trang web tìm kiếm người dùng đã lập chỉ mục sai một số chi tiết của anh ấy.
Patel cho biết thêm: “Những người bạn sáng lập khác của tôi cũng là mục tiêu của cuộc tấn công này. May mắn thay cả hai đều không trở thành nạn nhân của vụ tấn công này.”
Phản hồi về cuộc tấn công này, Apple không đề cập đến mối lo ngại về lỗi của chức năng đặt lại mật khẩu mà chỉ nêu ra cách chống lại các mối đe dọa lừa đảo. Trong đó, Apple cho biết: "Nếu bạn nhận được một cuộc gọi điện thoại đáng ngờ từ một người nào đó tự xưng là từ Apple hoặc Bộ phận hỗ trợ của Apple, hãy cúp máy."
(Theo PCmag)
Người dùng Apple bị tấn công bằng loạt thông báo Yêu cầu đặt lại mật khẩu
Doanh nhân công nghệ Parth Patel đã kể lại vụ lừa đảo này trên nền tảng X (Twitter cũ) rằng: các thiết bị Apple của anh ấy đột nhiên nhận được chuỗi thông báo Đặt lại mật khẩu ID Apple vào tuần trước. Patel cũng cho biết đã không thể sử dụng điện thoại, đồng hồ và máy tính xách tay đến khi nhấp vào “Không cho phép” trong hơn 100 thông báo.
Bài đăng cảnh báo trên mạng xã hội X của Parth Patel sau sự việc
Hàng loạt thông báo dường như đến từ một hacker nhằm đánh cắp quyền truy cập vào tài khoản Apple của Patel. Khi lỡ ấn “Cho phép” trên thông báo, Apple sẽ gửi mã một lần tới thiết bị của anh ấy để xác nhận yêu cầu đặt lại mật khẩu tài khoản Apple. Điều này là chưa đủ để hacker có được quyền truy cập.
Do đó, để đánh cắp mã dùng một lần này, Patel cho biết hacker đã gọi đến số điện thoại của anh, sử dụng tính năng giả mạo ID người gọi để mạo danh bộ phận hỗ trợ của Apple (1 (800) 275-2273).
Hacker đã sử dụng tính năng giả mạo ID người gọi để giả mạo đường dây nóng Apple
Patel đã yêu cầu họ xác thực rất nhiều thông tin trước khi trả lời bất kỳ câu hỏi nào. Hacker đã nêu đúng ngày sinh, địa chỉ email và địa chỉ vật lý của Patel, nhưng lại nhầm tên là “Anthony S.” Điều này khiến Patel nhận ra rằng hacker đã tìm thấy thông tin của anh ấy trên website People Data Labs - trang web tìm kiếm người dùng đã lập chỉ mục sai một số chi tiết của anh ấy.
Patel cho biết thêm: “Những người bạn sáng lập khác của tôi cũng là mục tiêu của cuộc tấn công này. May mắn thay cả hai đều không trở thành nạn nhân của vụ tấn công này.”
Phản hồi về cuộc tấn công này, Apple không đề cập đến mối lo ngại về lỗi của chức năng đặt lại mật khẩu mà chỉ nêu ra cách chống lại các mối đe dọa lừa đảo. Trong đó, Apple cho biết: "Nếu bạn nhận được một cuộc gọi điện thoại đáng ngờ từ một người nào đó tự xưng là từ Apple hoặc Bộ phận hỗ trợ của Apple, hãy cúp máy."
(Theo PCmag)
Tin hot
Đặt lịch