Chiến Dịch Smishing Nguy Hiểm Đang Nhắm Đến Người Dùng iMessage: Cách Bảo Vệ Bản Thân

Chiến Dịch Smishing Này Vô Hiệu Hóa Bảo Mật iMessage Như Thế Nào

Tính năng bảo vệ bảo mật tích hợp của Apple sẽ chặn các liên kết được gửi qua iMessage nếu tin nhắn đến từ người gửi không xác định. Điều này nhằm bảo vệ người dùng khỏi việc tiếp xúc với các liên kết độc hại. Tuy nhiên, các tội phạm mạng đã tìm ra lỗ hổng để vượt qua tính năng này bằng cách lừa bạn vô hiệu hóa bảo vệ chống phishing.

Kẻ tấn công gửi các cảnh báo giả mạo yêu cầu người dùng iMessage phải trả lời. Những tin nhắn này thường là cảnh báo giao hàng giả hoặc thông báo phí cầu đường chưa thanh toán. Tin nhắn yêu cầu người dùng trả lời “Y” (có) hoặc “N” (không) để chấp nhận hoặc từ chối giao hàng. Khi bạn trả lời, iMessage sẽ coi số điện thoại này là số quen thuộc, và các liên kết sẽ được kích hoạt.

Theo Bleeping Computer, tin nhắn còn bao gồm hướng dẫn “Thoát khỏi tin nhắn, mở lại liên kết kích hoạt tin nhắn, hoặc sao chép liên kết vào trình duyệt Safari” để kiểm tra trạng thái giao hàng mới nhất hoặc thanh toán phí cầu đường. Liên kết này sẽ dẫn người dùng đến một trang web phishing, nơi thông tin cá nhân và tài chính của họ bị đánh cắp và sau đó được sử dụng cho các hành vi trộm cắp danh tính, gian lận thẻ tín dụng và các cuộc tấn công khác.

Ví dụ về tin nhắn phishing iMessage từ Bleeping Computer

Vì mọi người đã quen với việc trả lời STOP, YES, hoặc NO để xác nhận hoặc hủy các cuộc hẹn hoặc cảnh báo hợp pháp qua tin nhắn, kẻ tấn công lợi dụng điều này để khiến người dùng nghĩ rằng việc trả lời là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời cũng cho kẻ tấn công biết rằng bạn phản hồi lại các tin nhắn smishing, khiến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai.

Cách Bảo Vệ Bản Thân

Không trả lời các tin nhắn từ số điện thoại mà bạn không nhận ra, vì điều này sẽ vô hiệu hóa tính năng bảo vệ bảo mật tích hợp của Apple, đặc biệt nếu bạn nhận được tin nhắn về một gói hàng mà bạn không mong đợi hoặc một khoản phí mà bạn không biết. Luôn coi các liên kết được gửi từ nguồn không xác định là độc hại: không nhấp vào. Có các cách khác để nhận biết tin nhắn smishing.

Nếu bạn không chắc chắn về việc có gói hàng hoặc phí cần thanh toán nhưng vẫn muốn kiểm tra, hãy đóng iMessage và mở trang web chính thức của công ty bằng trình duyệt của bạn. Liên hệ với dịch vụ khách hàng để xác minh thông tin. Bạn cũng có thể đăng nhập vào tài khoản của mình qua trang web hoặc ứng dụng của họ. Không truy cập trang web bằng liên kết từ tin nhắn.

Hãy cẩn thận với các tin nhắn gây áp lực để bạn thực hiện hành động “ngay lập tức”, cung cấp “ưu đãi có thời hạn”, hoặc đe dọa bạn với hậu quả tiêu cực nếu bạn không phản hồi ngay lập tức. Hầu hết các trò lừa đảo phishing được thiết kế để khiến bạn hành động trước khi suy nghĩ. Điều này khiến bạn cung cấp thông tin của mình trước khi nhận ra mình đã bị lừa.

Làm Gì Nếu Bạn Đã Trả Lời

Nếu bạn đã trả lời hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đây là một trò lừa đảo, vẫn còn cách để khắc phục.

Đầu tiên, chặn số điện thoại ngay lập tức để ngăn họ gửi thêm tin nhắn. Sau đó, thay đổi mật khẩu của các tài khoản và kích hoạt xác thực đa yếu tố (MFA).

Nếu bạn đã cung cấp thông tin tài chính, hãy gọi ngay cho ngân hàng của bạn. Ngân hàng có thể đóng băng tài khoản của bạn, hủy thẻ tín dụng và phát hành thẻ mới.

Nếu bạn đã cung cấp cho hacker thông tin nhận dạng cá nhân (PII) có thể được sử dụng cho trộm cắp danh tính, bạn có thể liên hệ với TransUnion, Equifax và Experian để đóng băng tín dụng của mình. Việc này ngăn chặn kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc đăng ký thẻ tín dụng mới dưới tên của bạn.

Theo dõi các giao dịch đáng ngờ trên bảng sao kê thẻ tín dụng và ngân hàng của bạn. Bạn cũng có thể sử dụng dịch vụ bảo vệ trộm cắp danh tính, bao gồm giám sát tín dụng và PII. Các dịch vụ nâng cao bao gồm tính năng giám sát mạng xã hội để phát hiện các hồ sơ được tạo dưới tên của bạn và các dịch vụ khác như hỗ trợ khôi phục dữ liệu bị đánh cắp hoặc quy trình khôi phục ID.

Ngoài ra, hãy đảm bảo tải xuống bản cập nhật hoặc bản vá phần mềm mới nhất cho thiết bị của bạn ngay khi chúng có sẵn, vì những bản cập nhật này có thể giúp vá các lỗ hổng bảo mật và ngăn chặn các cuộc tấn công trong tương lai.