Một trong những cuộc tấn công phổ biến của hacker là lợi dụng hệ thống đặt lại mật khẩu Apple ID để chiếm quyền kiểm soát iPhone của bạn, được gọi là MFA Bombing. Bài viết này sẽ giúp bạn nâng cao cảnh giác và bảo vệ bản thân trước các cuộc tấn công đặt lại mật khẩu iPhone này.
Một trong những cuộc tấn công iPhone mới nhất liên quan đến việc kẻ xấu lợi dụng hệ thống đặt lại mật khẩu Apple ID để spam người dùng bằng các thông báo iOS nhằm chiếm quyền kiểm soát tài khoản. Đây được gọi là MFA Bombing là một phương thức tấn công khó chịu bởi nó sẽ đẩy các thông báo đặt lại mật khẩu iOS chính thức đến nạn nhân liên tục và khiến họ không thể sử dụng thiết bị. Theo Krebs on Security, kẻ tấn công lợi dụng lỗ hổng này dường như thực hiện thông qua số điện thoại của người dùng Apple, có thể spam lên đến hơn 100 thông báo xác thực đa yếu tố (MFA) yêu cầu đặt lại mật khẩu Apple ID trên máy.
Cách phòng chống và bảo vệ bản thân khi bị tấn công đặt lại mật khẩu iPhone
Từ chối tất cả các yêu cầu đặt lại mật khẩu
Vì yêu cầu đặt lại mật khẩu xuất hiện dưới dạng cảnh báo toàn hệ thống và khá thuyết phục. Nhưng hãy nhớ chọn “Không cho phép” cho tất cả các yêu cầu này. Các hacker sẽ làm cho nạn nhân mệt mỏi khi gửi hàng trăm yêu cầu, đôi khi kéo dài trong nhiều ngày để khiến họ khó chịu và tiến hành chấp nhận đổi mật khẩu.
Lưu ý: Nếu bạn thấy cảnh báo đặt lại mật khẩu khi đang truy cập trang web nào đó, đó có thể là một trò lừa đảo đánh lừa khác. Lúc này hãy đóng trang web đó vì khi nhấn vào bất kỳ nút nào trên bảng cảnh báo cũng sẽ dẫn đến liên kết độc hại.
Không trả lời cuộc gọi điện thoại – ngay cả khi ID người gọi hiển thị là “Hỗ trợ Apple” hoặc tương tự
Kẻ tấn công đang sử dụng phương thức lừa đảo qua cuộc gọi (call spoofing) sẽ khiến số điện thoại đến xuất hiện giống như số điện thoại chính thức của các đội ngũ hỗ trợ hoặc các bên khác. Chúng sẽ dùng chiêu trò để xác minh thông tin cá nhân của bạn và sau đó sẽ cố gắng lấy mã OTP từ bạn để chiếm quyền kiểm soát tài khoản Apple.
Apple nhấn mạnh rằng họ sẽ không thực hiện các cuộc gọi đi “trừ khi khách hàng yêu cầu được liên lạc lại” và trên hết không bao giờ chia sẻ mã một lần với bất kỳ ai.
Tạm thời thay đổi số điện thoại được liên kết với Apple ID của bạn
Nếu bạn vẫn tiếp tục nhận được các yêu cầu, việc thay đổi số điện thoại được liên kết với Apple ID sẽ ngăn chặn chúng. Tuy nhiên, hãy lưu ý rằng điều này sẽ ảnh hưởng đến iMessage và FaceTime.
Theo chia sẻ từ 9to5Mac thì hồi tháng 3 Apple đã có 1 bản vá lỗi cho tình trạng này để hạn chế các cuộc tấn công MFA Bombing, tuy nhiên vẫn có một số trường hợp nhận được các yêu cầu đặt lại mật khẩu trên iPhone và MacBook.