Cảnh báo chiêu lừa đảo mới khai thác tính năng Find My của Apple

Theo Trung tâm An ninh mạng quốc gia Thụy Sĩ, những kẻ tấn công đang khai thác lỗ hổng cơ chế của tính năng "Tìm thiết bị" (Find My) của Apple để nhắm mục tiêu vào những người dùng đã báo cáo thiết bị của họ ở trạng thái "Mất" (Lost Mode) hoặc bị đánh cắp.

Khi người dùng kích hoạt chế độ Mất (Lost Mode) trên iPhone, hệ thống cho phép hiển thị thông điệp tùy chỉnh kèm thông tin liên lạc trên màn hình khóa để hỗ trợ quá trình khôi phục. Những kẻ lừa đảo đã lợi dụng chính tính năng này để thực hiện hành vi tấn công lừa đảo (phishing).

Cụ thể, những kẻ lừa đảo sẽ gửi tin nhắn qua dịch vụ iMessage hoặc SMS, mạo danh là đội ngũ hỗ trợ của “Find My”. Các tin nhắn này thường chứa các thông số kỹ thuật chính xác của thiết bị bị mất như model, màu sắc hoặc dung lượng bộ nhớ - những thông tin có thể đã được thu thập từ thông báo tùy chỉnh trên màn hình khóa. Tin nhắn thông báo rằng thiết bị đã được "định vị" (located) và bao gồm một đường liên kết (link) để xem vị trí của thiết bị. Khi nạn nhân nhấp vào URL này, họ sẽ bị chuyển hướng đến một trang web giả mạo được thiết kế để thu thập thông tin đăng nhập của Apple ID và mật khẩu, từ đó giành được quyền truy cập vào tài khoản của người dùng.

Các chuyên gia khuyến nghị người dùng cần xác minh tính xác thực của mọi thông báo khôi phục thiết bị. Tuyệt đối không nhập thông tin Apple ID trên các trang web được truy cập qua đường liên kết trong tin nhắn SMS/iMessage không xác định. Luôn truy cập ứng dụng “Find My” hoặc trang web iCloud chính thức để kiểm tra trạng thái thiết bị bị mất.