Cảnh giác chiêu lừa đảo mới nhắm vào người dùng iPhone
(Thị trường tài chính) - Các hacker đã bắt đầu điều chỉnh chiến lược của mình để đối phó với các biện pháp bảo vệ của Apple.
Theo trang công nghệ BGR, iPhone được trang bị nhiều tính năng bảo mật nhằm giúp người dùng tránh khỏi các chiêu trò lừa đảo và nguy cơ rò rỉ thông tin. Tuy nhiên, hacker đã tìm ra cách vượt qua các biện pháp này.
Theo nghiên cứu từ BleepingComputer, các hacker đã bắt đầu điều chỉnh chiến lược của mình để đối phó với các biện pháp bảo vệ của Apple, khiến người dùng iPhone dễ dàng bị lừa nhấp vào những liên kết độc hại.
Hacker đã bắt đầu điều chỉnh chiến lược của mình để đối phó với các biện pháp bảo vệ của Apple, khiến người dùng iPhone dễ dàng bị lừa nhấp vào những liên kết độc hại. Ảnh minh họa
Chẳng hạn, người dùng iPhone có thể nhận được những tin nhắn thông báo về một bưu phẩm quà tặng đang được gửi tới, kèm theo đường link để theo dõi quá trình vận chuyển. Hoặc họ có thể nhận được thông báo về một khoản cước chưa thanh toán và yêu cầu truy cập vào đường link để hoàn tất thanh toán.
Mặc dù iMessage mặc định sẽ vô hiệu hóa các đường link gửi từ những người lạ không có trong danh bạ, nhưng hacker đã tìm ra cách để vượt qua điều này. Cụ thể, khi người nhận trả lời tin nhắn, đường link sẽ được kích hoạt lại và trở thành một lỗ hổng mà hacker có thể lợi dụng.
Để lừa người dùng nhấp vào đường link, các hacker thường thuyết phục họ trả lời tin nhắn hoặc mở lại tin nhắn, sau đó sao chép và dán đường link vào trình duyệt để mở. Đây chính là một chiến thuật tinh vi giúp chúng đánh lừa người dùng.
Thông thường, khi nhận được một lời đề nghị, chẳng hạn như tham gia chương trình quay thưởng, người dùng thường có xu hướng nhấn "Có", "Không" hoặc "Bỏ qua". Tuy nhiên, hacker sẽ tìm cách thuyết phục người dùng nhấn "Có" để sau đó mở lại tin nhắn.
Một ví dụ về tin nhắn lừa đảo có nội dung như sau:
“Vui lòng trả lời Có, sau đó thoát khỏi tin nhắn văn bản, mở lại liên kết kích hoạt tin nhắn văn bản hoặc sao chép liên kết vào trình duyệt Safari để mở”. Nếu người dùng nhấp vào đường link này, điện thoại có thể bị chiếm quyền điều khiển, hoặc tệ hơn, tài khoản ngân hàng của họ có thể bị đánh cắp.
Nếu nhận được tin nhắn có đường liên kết bị vô hiệu hóa, người dùng không nên cố gắng mở link mà chưa xác thực nguồn gốc. Ảnh minh họa
Các chuyên gia từ BleepingComputer khuyến cáo rằng nếu nhận được tin nhắn có đường liên kết bị vô hiệu hóa, người dùng không nên cố gắng mở link mà chưa xác thực nguồn gốc. Tốt nhất, hãy liên hệ trực tiếp với người gửi qua điện thoại để xác nhận, tránh trở thành nạn nhân của các chiêu trò lừa đảo.
