Đây có thể là lý do 'khó đỡ' khiến người dùng iPhone trở thành mục tiêu lừa đảo 'nhồi bom'?

Tự dưng iPhone 'nổ' liên tục thông báo, 'nhân viên Apple' gọi tư vấn?

Doanh nhân Parth Patel là người quản lý của một công ty khởi nghiệp trong lĩnh vực AI (Trí tuệ nhân tạo).

Vào ngày 23/3 vừa qua, Patel đã đăng tải một bài viết trên mạng xã hội X/Twitter cảnh báo một hoạt động lừa đảo mới nhằm vào các cá nhân - dựa vào một lỗi trong tính năng đặt lại mật khẩu của Apple.

Cụ thể Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về "trải nghiệm kinh hoàng" của chính mình như sau:

"Tất cả các thiết bị (Apple) của tôi bắt đầu nổ tung bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple.

Trước khoảng 100 thông báo loại này, tôi không thể làm gì khác hơn ngoài xem và bấm phím "Từ chối".

Được biết những kẻ tấn công đã lạm dụng một điểm yếu của tính năng MFA (Multi-factor Authentication/Xác thực đa yếu tố) đê "bom" các thiết bị của mục tiêu

Để có thể sử dụng lại thiết bị của mình, một số người dùng thiết bị Apple phải đối mặt với "trận đại hồng thủy" này đã nhấn vào "Cho phép" nhưng các thông báo vẫn không biến mất.

Tuy nhiên sau đó mới là "át chủ bài" của những kẻ tấn công, Patel cho biết sau khi từ chối tất cả các thông báo, iPhone của anh nhận được một cuộc gọi từ Bộ phận hỗ trợ của Apple (và số điện thoại hiển thị là 1-800-275 -2273, đường dây hỗ trợ khách hàng của Apple).

Patel nhớ lại: "Tôi nghe điện thoại trong tâm trạng cực kỳ nghi ngờ và hỏi lại người ở bên kia đường dây có thể xác minh một số thông tin về tôi không - và anh ta đã cung cấp cho tôi tất cả thông tin về cá nhân tôi và nó hoàn toàn chính xác."

Có vẻ như tất cả đều đáng tin cậy ngoại trừ 1 chi tiết.

Patel cho biết khi anh yêu cầu người tự xưng là nhân viên hỗ trợ của Apple xác thực tên họ có trong hồ sơ công khai của hãng, người đó đã đưa ra một cái tên mà Patel thấy trong trang web tìm kiếm người có tên là PeopleDataLabs.

Patel cho biết anh đã quan tâm tới PeopleDataLabs từ lâu vì đã dành nhiều thời gian để xóa thông tin cá nhân mình khỏi các trang web tìm kiếm người.

Patel cho biết mục tiêu của kẻ lừa đảo là khiến mục tiêu nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị. Sau khi có được nó, kẻ tấn công sẽ nhanh chóng chiếm quyền điều khiển tài khoản.

Đổi iPhone, tạo iCloud mới cũng không ăn thua?

Theo một người dùng iPhone khác có tên là Chris, anh cũng đã phải trải qua một nỗ lực lừa đảo tương tự vào tháng trước sau khi liên tiếp nhận 30 thông báo yêu cầu xác nhận đặt lại mật khẩu.

Sau khi người ở bên kia đường dây tự xưng là người ở bộ phận hỗ trợ của Apple, Chris đã nói rằng sẽ gọi lại và cúp máy.

Và khi gọi lại cho Apple, Chris nhận được tuyên bố rõ ràng của hãng là họ không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ phi được khách hàng yêu cầu liên hệ.

Vô cùng lo lắng rằng mình đang trở thành mục tiêu của một loạt hành động ác ý, Chris cho biết anh đã thay đổi mật khẩu Apple ID và sau đó mua một chiếc iPhone mới là lập một tài khoản iCloud hoàn toàn mới.

Chris cho biết sau đó anh tiếp tục nhận được thông báo đặt lại mật khẩu trên iPhone mới của mình.

Chia sẻ với KrebsOnSecurity, Chris cho biết anh nghi ngờ rằng để nhanh chóng tạo ra các thông báo của Apple, những kẻ lừa đảo cần phải biết số điện thoại trong hồ sơ tài khoản Apple của mục tiêu.

Và đây là thứ duy nhất Chris không thay đổi.