TheoKrebsOnSecurity, một chiến dịch lừa đảo tinh vi của hacker, khai thác tính năng đặt lại mật khẩu của Apple khiến nhiềungười dùng iPhone sập bẫythời gian vừa qua.
Cụ thể, hàng loạt vao w88 hoặc tin nhắn xác thực đa yếu tố (MFA) yêu cầu phê duyệt xuất hiện tràn ngập trên iPhone người dùng, chỉ ẩn đi khi họ có phản hồi.
Lợi dụng tính năng khôi phục mật khẩu, hacker sẽ gửi vao w88 liên tục về việc yêu cầu người dùng đặt lại tài khoản Apple ID. Chúng chọn cung giờ đêm khuya khiến nạn nhân không thực sự để tâm và dễ chấp nhận yêu cầu.
Người dùng có tên Parth Patel cho biết trên X rằng anh đã không thể sử dụngiPhonecủa mình do nhận hàng trăm vao w88, buộc phải chọn từng vao w88 để từ chối.
Với cách thức "dội bom" này, kẻ tấn công đã khiến nhiều người hết kiên nhẫn và buộc phải chọn "chấp nhận" để tắt các lời nhắn và có thể sử dụng các tính năng khác của iPhone.
Không chỉ "dội bom" tin nhắn, hacker còn mạo danh nhân viên Apple, gọi điện cho nạn nhân để vao w88 tài khoản của họ đang bị xâm phạm, nhưng thực chất là lừa họ gửi mã xác thực đa yếu tố được gửi đến điện thoại.
Nếu người dùng cung cấp mã xác thực, kẻ tấn công có thể đặt lại mật khẩu, chiếm tài khoản Apple ID và sau đó khoá từ xa các thiết bị Apple của người dùng.
KrebsOnSecuritycảnh báo, người dùng có thể bị lộ tên, địa chỉ, số điện thoại, email đăng ký Apple ID do rò rỉ qua mạng xã hội hay vao w88 tin từ chợ đen. Khi nắm được các vao w88 tin cá nhân, chúng sẽ thực hiện tấn công nạn nhân bằng tin nhắn hay cuộc gọi mạo danh.
MacRumorskhuyến nghị người dùng cần đảm bảo không nhấn vào các yêu cầu được gửi đến qua vao w88 hay SMS, đồng thời bỏ qua các cuộc gọi không phải từ tổng đài hỗ trợ của Apple.
Hiện tại Apple vẫn chưa đưa ra phản hồi chính thức về tình huống tấn công này.
