Cảnh báo "Xác minh ID Apple" để chiếm tài khoản NH ở Việt Nam là tin giả, nhưng vẫn còn đó mối nguy?

Admin
Trên các mạng xã hội đang rầm rộ cảnh báo rằng các pop-up trên iPhone này là chiêu đánh cắp tài khoản ngân hàng của hacker?

Cảnh báo "Xác minh ID Apple" để chiếm tài khoản ngân hàng ở Việt Nam là tin giả

Theo VTV Online, từ tối 11/4 nhiều người iPhone dùng tại Việt Nam cho biết đã nhận được thông báo dạng pop-up yêu cầu "Xác minh ID Apple" bằng cách nhập mật khẩu trong phần cài đặt.

Tuy nhiên, điều khiến người dùng hoang mang là Apple ID hiển thị trên màn hình điện thoại lại là một tài khoản với email lạ, không phải của họ.

Cảnh báo

Người dùng tại Việt Nam và nhiều quốc gia khác bất ngờ nhận được yêu cầu "Xác minh ID Apple" (Ảnh: VTV Online).

Lo ngại khả năng máy có khả năng bị hack, một số người dùng đã lựa chọn "Để sau" thay vì "Cài đặt" theo đề xuất của thông báo.

Không chỉ tại Việt Nam, nhiều người dùng tại các quốc gia khác trên thế giới cũng phản ánh về tình trạng tương tự. Diễn đàn Apple Discussions và Reddit đã có tới hàng trăm lượt báo cáo về việc nhận được thông báo xác minh ID Apple.

Trên các mạng xã hội ngay lập tức xuất hiện hàng loạt cảnh báo rằng là chiêu đánh cắp tài khoản ngân hàng của hacker, khuyến cáo người dùng bấm "Hủy" hoặc "Để sau", tuyệt đối không nhấn vào "Cài đặt" vì sẽ có khả năng mất hết thông tin cá nhân và tài khoản ngân hàng.

Tuy nhiên, theo các chuyên gia bảo mật, việc hiển thị thông báo "Xác minh ID Apple" là có thật nhưng nguy cơ bị tấn công chiếm tài khoản ngân hàng là tin giả.

Cảnh báo

Nguy cơ thật sự?

Doanh nhân Parth Patel là người quản lý của một công ty khởi nghiệp trong lĩnh vực AI (Trí tuệ nhân tạo).

Vào ngày 23/3 vừa qua, Patel đã đăng tải một bài viết trên mạng xã hội X/Twitter cảnh báo một hoạt động lừa đảo mới nhằm vào các cá nhân - dựa vào một lỗi trong tính năng đặt lại mật khẩu của Apple.

Cụ thể Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về "trải nghiệm kinh hoàng" của chính mình như sau:

"Tất cả các thiết bị (Apple) của tôi bắt đầu nổ tung bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple.

Trước khoảng 100 thông báo loại này, tôi không thể làm gì khác hơn ngoài xem và bấm phím "Từ chối".

Cảnh báo

Ảnh chụp màn hình iPhone cho thấy thông báo kiểu 'nhồi bom".

Được biết những kẻ tấn công đã lạm dụng một điểm yếu của tính năng MFA (Multi-factor Authentication/Xác thực đa yếu tố) đê "bom" các thiết bị của mục tiêu

Để có thể sử dụng lại thiết bị của mình, một số người dùng thiết bị Apple phải đối mặt với "trận đại hồng thủy" này đã nhấn vào "Cho phép" nhưng các thông báo vẫn không biến mất.

Tuy nhiên sau đó mới là "át chủ bài" của những kẻ tấn công, Patel cho biết sau khi từ chối tất cả các thông báo, iPhone của anh nhận được một cuộc gọi từ Bộ phận hỗ trợ của Apple (và số điện thoại hiển thị là 1-800-275 -2273, đường dây hỗ trợ khách hàng của Apple).

Patel nhớ lại: "Tôi nghe điện thoại trong tâm trạng cực kỳ nghi ngờ và hỏi lại người ở bên kia đường dây có thể xác minh một số thông tin về tôi không - và anh ta đã cung cấp cho tôi tất cả thông tin về cá nhân tôi và nó hoàn toàn chính xác."

Có vẻ như tất cả đều đáng tin cậy ngoại trừ 1 chi tiết.

Patel cho biết khi anh yêu cầu người tự xưng là nhân viên hỗ trợ của Apple xác thực tên họ có trong hồ sơ công khai của hãng, người đó đã đưa ra một cái tên mà Patel thấy trong trang web tìm kiếm người có tên là PeopleDataLabs.

Patel cho biết anh đã quan tâm tới PeopleDataLabs từ lâu vì đã dành nhiều thời gian để xóa thông tin cá nhân mình khỏi các trang web tìm kiếm người.

Patel cho biết mục tiêu của kẻ lừa đảo là khiến mục tiêu nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị. Sau khi có được nó, kẻ tấn công sẽ nhanh chóng chiếm quyền điều khiển tài khoản.

Theo một người dùng iPhone khác có tên là Chris, anh cũng đã phải trải qua một nỗ lực lừa đảo tương tự vào tháng trước sau khi liên tiếp nhận 30 thông báo yêu cầu xác nhận đặt lại mật khẩu.

Sau khi người ở bên kia đường dây tự xưng là người ở bộ phận hỗ trợ của Apple, Chris đã nói rằng sẽ gọi lại và cúp máy.

Và khi gọi lại cho Apple, Chris nhận được tuyên bố rõ ràng của hãng là họ không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ phi được khách hàng yêu cầu liên hệ.

Vô cùng lo lắng rằng mình đang trở thành mục tiêu của một loạt hành động ác ý, Chris cho biết anh đã thay đổi mật khẩu Apple ID và sau đó mua một chiếc iPhone mới là lập một tài khoản iCloud hoàn toàn mới.

Chris cho biết sau đó anh tiếp tục nhận được thông báo đặt lại mật khẩu trên iPhone mới của mình.

Chia sẻ với KrebsOnSecurity, Chris cho biết anh nghi ngờ rằng để nhanh chóng tạo ra các thông báo của Apple, những kẻ lừa đảo cần phải biết số điện thoại trong hồ sơ tài khoản Apple của mục tiêu.

Và đây là thứ duy nhất Chris không thay đổi.

Cảnh báo

Hình minh họa.