Verizon, T-Mobile và các đại diện của họ được cho là đã gặp phải vụ lừa đảo này vài lần mỗi tuần

Bảo mật iPhone luôn là đề tài nóng hổi, và lần này người tiêu dùng lại phải đối mặt với một dạng lừa đảo tinh vi hơn. Các báo cáo trên các diễn đàn công nghệ cho thấy hầu hết người dùng iPhone (iOS) sẽ có “khứu giác” khi gặp phải chiêu trò lừa đảo này, nhưng vẫn có không ít người vô tình rơi vào bẫy. Bài viết sẽ phân tích chi tiết cách hoạt động của vụ lừa đảo, những dấu hiệu nhận biết và cách bảo vệ thiết bị của bạn.

Scam này hoạt động thế nào?

1. Tin nhắn giả mạo
   • Kẻ lừa đảo gửi tin nhắn hoặc email có nội dung “cảnh báo” tài khoản Apple ID của bạn bị nguy hiểm, kèm theo đường link tới một trang web giả danh Apple.
2. Trang web “đánh cắp” thông tin
   • Khi người dùng nhấp vào link, trang web sẽ hiển thị giao diện giống hệt trang đăng nhập Apple, yêu cầu nhập Apple ID, mật khẩu và mã xác thực 2FA.
3. Kỹ thuật “phishing” đa lớp
   • Nếu người dùng cung cấp mã 2FA, kẻ lừa đảo sẽ nhanh chóng sử dụng mã này để đăng nhập vào tài khoản thực, sau đó thay đổi mật khẩu và khóa tài khoản.
4. Lợi nhuận từ việc bán thông tin
   • Thông tin đăng nhập và các thiết bị được liên kết sẽ được bán trên các chợ đen, giúp kẻ xấu tiếp tục thực hiện các hành vi gian lận khác.

Dấu hiệu nhận biết khi bạn bị tấn công

Tại sao hầu hết người dùng iPhone “có khứu giác” với scam này?

• Nhận dạng giao diện Apple: Người dùng iPhone quen thuộc với thiết kế chuẩn của Apple, vì vậy bất kỳ sai lệch nào (màu sắc, bố cục, phông chữ) đều gây nghi ngại.
• Cảnh giác với email/phishing: Các chiến dịch giáo dục an ninh mạng của Apple đã nâng cao nhận thức, khiến người dùng tự động kiểm tra nguồn gốc tin nhắn.
• Công cụ bảo mật tích hợp: Tính năng “Two‑Factor Authentication” và “Sign‑in with Apple” giúp người dùng nhận ra khi có yêu cầu đăng nhập bất thường.

Mặc dù vậy, một số trường hợp vẫn xảy ra do người dùng không kiểm tra kỹ URL hoặc đang trong trạng thái lo lắng, dẫn tới việc nhập thông tin và bị mất tài khoản.

Cách bảo vệ tài khoản Apple ID của bạn

1. Kiểm tra URL
   • Luôn đảm bảo địa chỉ bắt đầu bằng https://appleid.apple.com và có biểu tượng khóa xanh.
2. Sử dụng xác thực hai yếu tố (2FA) qua thiết bị tin cậy
   • Đừng bao giờ cung cấp mã xác thực cho bất kỳ ai qua email, tin nhắn hoặc cuộc gọi.
3. Không nhấp vào liên kết trong email không rõ nguồn
   • Truy cập trực tiếp trang web Apple bằng cách gõ địa chỉ trong trình duyệt.
4. Kích hoạt “App Specific Passwords” cho các ứng dụng bên thứ ba
   • Điều này ngăn các ứng dụng không đáng tin cậy truy cập vào tài khoản chính của bạn.
5. Thường xuyên kiểm tra hoạt động tài khoản
   • Vào Settings > [Tên của bạn] > Password & Security > Devices để xem các thiết bị đang đăng nhập.
6. Cập nhật hệ điều hành và phần mềm bảo mật
   • Các bản cập nhật iOS thường chứa các bản vá bảo mật quan trọng.

Nếu tài khoản đã bị xâm nhập, cần làm gì ngay?

• Đổi mật khẩu ngay lập tức từ một thiết bị tin cậy.
• Xóa các thiết bị không nhận dạng trong mục Devices của Apple ID.
• Kích hoạt lại 2FA và tạo một mật khẩu ứng dụng mới cho các dịch vụ cần.
• Liên hệ bộ phận hỗ trợ của Apple qua trang hỗ trợ chính thức hoặc Apple Store gần nhất.

Kết luận

Scam lừa đảo tài khoản Apple ID đang ngày càng tinh vi, nhưng độ nhận diện cao của người dùng iPhone giúp giảm đáng kể số vụ bị lừa. Bằng cách luôn kiểm tra URL, không chia sẻ mã 2FA và kích hoạt các tính năng bảo mật của Apple, bạn có thể bảo vệ dữ liệu cá nhân và tránh rơi vào bẫy lừa đảo. Hãy chia sẻ kiến thức này với bạn bè và người thân để cộng đồng iPhone trở nên an toàn hơn.