Contents
Một chiến dịch smishing nguy hiểm đang nhắm đến người dùng iMessage của Apple, sử dụng kỹ thuật kỹ sư xã hội để vô hiệu hóa tính năng bảo vệ chống phishing tích hợp sẵn của dịch vụ nhắn tin này. Cuộc tấn công này có thể ảnh hưởng đến hàng triệu người dùng, nhưng bạn có thể bảo vệ mình bằng cách thay đổi một thiết lập bảo mật.
Chiến Dịch Smishing Này Vô Hiệu Hóa Bảo Mật iMessage Như Thế Nào
Apple đã tích hợp tính năng bảo vệ an ninh ngăn chặn các liên kết được gửi qua iMessage nếu tin nhắn đến từ người gửi không xác định. Điều này nhằm bảo vệ người dùng khỏi các liên kết độc hại. Tuy nhiên, các tội phạm mạng đã tìm ra lỗ hổng để vượt qua tính năng này bằng cách lừa bạn vô hiệu hóa bảo vệ chống phishing.
Kẻ tấn công gửi các cảnh báo giả mạo yêu cầu người dùng iMessage phải trả lời. Những tin nhắn này thường là thông báo giao hàng giả hoặc thông báo phí cầu đường chưa thanh toán. Tin nhắn yêu cầu người dùng trả lời bằng “Y” (có) hoặc “N” (không) để chấp nhận hoặc từ chối giao hàng. Khi bạn trả lời, iMessage sẽ nhận diện số này là số bạn biết, do đó các liên kết sẽ được kích hoạt.
Theo Bleeping Computer, tin nhắn còn bao gồm hướng dẫn “Thoát khỏi tin nhắn, mở lại liên kết kích hoạt tin nhắn hoặc sao chép liên kết vào trình duyệt Safari” để cập nhật trạng thái giao hàng mới nhất hoặc thanh toán phí cầu đường. Liên kết này sẽ dẫn người dùng đến một trang web phishing, nơi thông tin cá nhân và tài chính của họ bị đánh cắp và sau đó được sử dụng cho các hành vi trộm cắp danh tính, gian lận thẻ tín dụng và các cuộc tấn công khác.
Ví dụ về tin nhắn phishing iMessage từ Bleeping Computer
Vì người dùng đã quen với việc trả lời STOP, YES, hoặc NO để xác nhận hoặc hủy các cuộc hẹn hoặc cảnh báo hợp pháp qua tin nhắn, kẻ tấn công lợi dụng điều này để làm cho người dùng nghĩ rằng việc trả lời là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời cho phép kẻ tấn công biết rằng bạn phản hồi các tin nhắn smishing, khiến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai.
Cách Bảo Vệ Bản Thân
Không trả lời các tin nhắn từ số điện thoại bạn không nhận ra vì điều này sẽ vô hiệu hóa tính năng bảo vệ an ninh tích hợp của Apple, đặc biệt là nếu bạn nhận được tin nhắn về gói hàng bạn không mong đợi hoặc khoản phạt bạn không quen thuộc. Luôn coi các liên kết được gửi bởi nguồn không xác định là độc hại: không nhấp vào. Có các cách khác để nhận biết tin nhắn smishing.
Nếu bạn không chắc chắn về việc có gói hàng hoặc phí và lệ phí cần thanh toán nhưng vẫn muốn kiểm tra, hãy đóng iMessage và mở trang web chính thức của công ty bằng trình duyệt của bạn. Liên hệ với dịch vụ khách hàng của họ để xác minh thông tin. Bạn cũng có thể đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng của họ. Không truy cập trang web bằng liên kết từ tin nhắn.
Hãy cẩn thận với các tin nhắn yêu cầu bạn thực hiện hành động “ngay lập tức”, cung cấp “ưu đãi có thời hạn” hoặc đe dọa bạn với hậu quả tiêu cực nếu bạn không phản hồi ngay lập tức. Hầu hết các vụ lừa đảo phishing được thiết kế để khiến bạn hành động trước khi suy nghĩ. Điều này khiến bạn cung cấp thông tin của mình trước khi nhận ra rằng bạn đã bị lừa.
-
Smishing là gì?
Smishing là hình thức lừa đảo qua tin nhắn văn bản, tương tự như phishing qua email. -
Làm thế nào để nhận biết tin nhắn smishing?
Tin nhắn smishing thường yêu cầu bạn thực hiện hành động ngay lập tức, chứa liên kết đáng ngờ và đến từ số điện thoại không xác định. -
Tại sao việc trả lời tin nhắn smishing lại nguy hiểm?
Trả lời tin nhắn smishing có thể vô hiệu hóa bảo vệ an ninh của iMessage, cho phép kẻ tấn công gửi liên kết độc hại. -
Làm thế nào để bảo vệ thông tin cá nhân nếu đã bị lừa?
Ngay lập tức thay đổi mật khẩu, kích hoạt xác thực đa yếu tố, liên hệ với ngân hàng và đóng băng tín dụng. -
Có nên cập nhật phần mềm thường xuyên không?
Có, cập nhật phần mềm thường xuyên giúp bịt các lỗ hổng bảo mật và bảo vệ thiết bị của bạn khỏi các cuộc tấn công. -
Làm thế nào để kiểm tra tính xác thực của một tin nhắn giao hàng?
Đóng iMessage và truy cập trang web chính thức của công ty giao hàng để kiểm tra thông tin. -
Có nên sử dụng dịch vụ bảo vệ trộm cắp danh tính không?
Có, dịch vụ này giúp giám sát và bảo vệ thông tin cá nhân của bạn khỏi các hành vi trộm cắp danh tính.
Làm Gì Nếu Bạn Đã Phản Hồi
Nếu bạn đã trả lời hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đây là một vụ lừa đảo, vẫn còn cách để khắc phục.
Đầu tiên, chặn số điện thoại ngay lập tức để ngăn họ gửi thêm tin nhắn. Sau đó, thay đổi mật khẩu của các tài khoản và kích hoạt xác thực đa yếu tố (MFA).
Nếu bạn đã cung cấp thông tin tài chính, hãy gọi ngay cho ngân hàng của bạn. Ngân hàng có thể đóng băng tài khoản của bạn, hủy thẻ tín dụng và cấp thẻ mới.
Nếu bạn đã cung cấp cho hacker thông tin cá nhân có thể nhận dạng (PII) mà có thể được sử dụng cho trộm cắp danh tính, bạn có thể liên hệ với TransUnion, Equifax và Experian để đóng băng tín dụng của bạn. Việc này ngăn chặn kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc nộp đơn xin thẻ tín dụng mới dưới tên của bạn.
Giám sát các bản sao kê thẻ tín dụng và ngân hàng của bạn để phát hiện các giao dịch đáng ngờ. Bạn cũng có thể sử dụng dịch vụ bảo vệ trộm cắp danh tính, bao gồm giám sát tín dụng và PII. Các dịch vụ nâng cao bao gồm tính năng giám sát mạng xã hội để phát hiện các hồ sơ được tạo dưới tên của bạn và các dịch vụ khác như hỗ trợ khôi phục dữ liệu bị đánh cắp hoặc quy trình khôi phục ID.
Ngoài ra, hãy đảm bảo tải xuống bản cập nhật hoặc bản vá phần mềm mới nhất cho thiết bị của bạn ngay khi chúng có sẵn, vì điều này có thể giúp bịt các lỗ hổng bảo mật và ngăn chặn các cuộc tấn công trong tương lai.
