Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC) vừa phát cảnh báo về một hình thức lừa đảo mới, trong đó kẻ gian đánh cắp thông tin đăng nhập Apple ID từ iPhone mà chúng nhắm đến. Chúng thực hiện hành vi này thông qua các tin nhắn giả mạo, lợi dụng sự hoảng loạn của người dùng khi mất điện thoại.

Khi một người dùng iPhone mất thiết bị, họ có thể sử dụng tính năng "Find My" để gửi tin nhắn tùy chỉnh hiển thị trên màn hình khóa, kèm theo thông tin liên hệ. Tuy nhiên, kẻ lừa đảo đã lợi dụng điều này bằng cách gửi email hoặc tin nhắn giả mạo, ngụy trang dưới dạng thông báo từ bộ phận hỗ trợ của Apple, kèm theo các liên kết giả mạo cho rằng chúng sẽ hiển thị vị trí của điện thoại.

Người dùng có nguy cơ mất trắng iPhone khi rơi vào bẫy lừa đảo của kẻ xấu ẢNH: Techrepublic

NCSC cho biết: "Mất iPhone luôn là điều khó chịu. Không chỉ thiết bị bị mất mà dữ liệu cá nhân của người dùng cũng có thể bị tổn hại. Sau cơn hoảng loạn ban đầu, nhiều người hy vọng rằng ai đó trung thực sẽ tìm thấy nó. Nhưng nếu kẻ lừa đảo có điện thoại của họ, chúng có thể lợi dụng điều này".

Cách thức hoạt động của trò lừa đảo này rất tinh vi. Khi kẻ lừa đảo có quyền truy cập vào thiết bị, chúng có thể cung cấp thông tin chi tiết chính xác về thiết bị như model, màu sắc và dung lượng lưu trữ, khiến tin nhắn trở nên thuyết phục hơn. Nếu SIM chưa bị vô hiệu hóa và không được bảo vệ bằng mã PIN, kẻ lừa đảo có thể lấy số điện thoại từ đó, cho phép chúng gửi tin nhắn SMS thay vì email.

Liên kết trong tin nhắn sẽ dẫn người dùng đến một trang web giả mạo của "Find My" yêu cầu người dùng đăng nhập. Khi người dùng nhập tên và mật khẩu, kẻ lừa đảo sẽ có đủ thông tin để vô hiệu hóa Activation Lock, từ đó mở khóa iPhone và bán nó. Đặc biệt, trước khi bán, chúng cũng có thể xâm nhập vào mạng các ứng dụng tài chính liên kết với iPhone.

Người dùng iPhone nên làm gì?

Mặc dù trò lừa đảo này chủ yếu nhắm vào người dùng iPhone, người dùng Android cũng có thể gặp rủi ro tương tự. Tuy nhiên, Google cho biết hệ thống bảo mật dựa trên trí tuệ nhân tạo (AI) của họ đã chặn được hơn 58% các vụ lừa đảo so với Apple, cho thấy người dùng Android có thể ít bị ảnh hưởng hơn.

Để tránh trở thành nạn nhân của trò lừa đảo này, NCSC khuyến nghị người dùng nên bỏ qua bất kỳ tin nhắn nào có vẻ đến từ Apple, vì nhà sản xuất iPhone sẽ không liên lạc qua tin nhắn văn bản hoặc email về việc tìm thấy thiết bị. Ngoài ra, người dùng nên thiết lập Lost Mode qua iCloud càng sớm càng tốt để bảo vệ thiết bị của mình.