Mất iPhone đã đủ căng thẳng, nhưng tội phạm mạng còn khiến trải nghiệm này tồi tệ hơn với chiêu trò hack tài khoản. Theo đó, một hình thức lừa đảo tinh vi đang nhắm vào người dùng bị mất iPhone, giả mạo dịch vụ Find My (Tìm) của Apple để đánh cắp thông tin đăng nhập và vô hiệu hóa các biện pháp bảo vệ của thiết bị.
Trung tâm An ninh mạng Quốc gia Thụy Sĩ (NCSC) vừa phát đi cảnh báo về việc ngày càng có nhiều người dùng trở thành nạn nhân của các tin nhắn lừa đảo (phishing) mạo danh Apple. Những tin nhắn này tuyên bố đã định vị được chiếc iPhone bị mất, mang lại tia hy vọng cho chủ nhân.
Tin nhắn lừa đảo thông báo đã tìm thấy iPhone bị mất.
Tuy nhiên, NCSC khẳng định đây thực chất là một nỗ lực có tính toán nhằm chiếm đoạt tài khoản Apple ID. Mục tiêu cuối cùng của chúng là gỡ bỏ Activation Lock, biến chiếc điện thoại bị đánh cắp thành một thiết bị có thể bán lại được.
Điểm mấu chốt của trò lừa đảo này nằm ở cách chúng khai thác tính năng của Find My. Khi báo mất điện thoại, chủ sở hữu thường hiển thị thông báo do họ thiết lập trên màn hình khóa, kèm theo số điện thoại hoặc email liên hệ với hy vọng người nhặt được sẽ liên lạc.
Trớ trêu là tội phạm mạng lại lạm dụng chính thông tin này. Chúng gửi các tin nhắn giả mạo giống như thật (đôi khi vài tháng sau khi bị mất), tuyên bố đã tìm thấy điện thoại. Để tăng độ tin cậy, tin nhắn thường chứa các chi tiết chính xác như "iPhone 14 128 GB màu tím" và thậm chí bịa ra rằng điện thoại được tìm thấy ở nước ngoài.
Tin nhắn sẽ điều hướng nạn nhân đến một trang web Apple giả mạo được thiết kế rất thuyết phục, yêu cầu họ đăng nhập. Một khi thông tin được nhập, kẻ lừa đảo sẽ có toàn quyền truy cập vào tài khoản Apple.
Các chuyên gia cho biết, đối với những nạn nhân vẫn đang "bám víu" vào hy vọng tìm lại thiết bị, sự thao túng tâm lý này rất khó để chống lại. Hậu quả không chỉ dừng lại ở việc mất thiết bị mà còn có thể dẫn đến các giao dịch gian lận hoặc truy cập tài khoản trái phép.
Giao diện của một trang iCloud tìm thiết bị giả mạo.
Làm thế nào để tự bảo vệ mình?
Apple đã nhiều lần khẳng định rằng họ không bao giờ liên hệ qua tin nhắn văn bản hoặc email để thông báo về một thiết bị được tìm thấy.
Để giữ an toàn, Trung tâm An ninh mạng Quốc gia Thụy Sĩ (NCSC) đưa ra các khuyến nghị sau:
- Xóa ngay lập tức: Bất kỳ ai nhận được tin nhắn đáng ngờ nên xóa nó ngay lập tức và tuyệt đối không nhấp vào bất kỳ liên kết nào.
- Sử dụng chế độ mất thiết bị: Kích hoạt chế độ mất (Lost Mode) thông qua iCloud hoặc một thiết bị Apple khác là bước an toàn nhất.
- Bảo vệ SIM: Luôn đặt mã PIN cho thẻ SIM của bạn.
- Cẩn trọng với thông tin cá nhân: Tránh hiển thị công khai thông tin liên hệ cá nhân (như số điện thoại, email) trên màn hình khóa của bạn, vì đây chính là kẽ hở cho kẻ gian khai thác.
- Tăng cường bảo mật: Sử dụng các phần mềm diệt virus và bật tường lửa để giảm thiểu rủi ro từ các liên kết độc hại.
