Cảnh báo 'Xác minh ID Apple' để chiếm tài khoản là tin giả
Từ đêm qua đến nay, hàng loạt người chia sẻ thông tin về việc nếu nhận được thông báo 'Xác minh ID Apple' thì điện thoại sẽ bị chiếm tài khoản. Tuy nhiên, đây là một thông báo giả gây hoang mang cho người dùng iPhone.
Trong ngày 11/4 vừa qua, nhiều người dùng iPhone tại Việt Nam gặp tình trạng thiết bị yêu cầu xác thực tài khoản Apple ID lạ. Trên các group mạng xã hội về công nghệ, chủ đề này được nhiều người quan tâm và tỏ ra lo lắng về một cuộc tấn công mạng nhắm vào người dùng iPhone.
(Ảnh minh họa)
Ngay lập tức, nhiều tài khoản mạng xã hội còn đăng bài với nội dung: “Góc cảnh báo: Mọi người xài iPhone đột nhiên màn hình hiện lên ‘Xác minh ID Apple’ thì bấm Hủy hoặc Để sau nhé. Apple ID lạ đừng nhấn cài đặt, đang có chiêu hack iPhone”.
Nhiều chủ tài khoản mạng xã hội liên tiếp chia sẻ các thông tin cảnh báo tương tự, bất chấp việc xác thực những nội dung này.
Theo các chuyên gia, việc hiển thị “Xác minh ID Apple” là có thật, nhưng nguy cơ bị tấn công chiếm tài khoản ngân hàng là tin giả.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật công ty an ninh mạng NSC, cho biết sự việc xuất hiện cùng lúc Apple cảnh báo người dùng iPhone tại 92 quốc gia về nguy cơ tấn công phần mềm gián điệp có chủ đích, khiến rất nhiều người lo sợ bị hack. Tuy nhiên, cuộc tấn công mà Apple cảnh báo không liên quan gì đến thông báo “Xác minh ID Apple”.
Theo ông Sơn, hình thức tấn công mà Apple đang cảnh báo đã xuất hiện từ lâu, nổi tiếng nhất là mã độc Pegasus khai thác lỗ hổng trong iMessage, nhưng chỉ nhắm mục tiêu đến nhóm nhỏ là chính trị gia, nhà báo, nhà hoạt động xã hội... Trong khi với tình trạng “Xác minh ID Apple”, hiện chưa ghi nhận bất kỳ cuộc tấn công nào liên quan.
Nếu điện thoại gặp tình trạng trên, người dùng hiện có thể bấm “Để sau” để tắt thông báo, đồng thời được khuyến nghị xóa các app tải bằng Apple ID không phải của mình để tránh thông báo gây hoang mang nói trên.
Apple hiện chưa giải thích về vấn đề email lạ xuất hiện trong thông báo.
“Thông báo giả này đưa ra cùng lúc với thông tin từ Apple cảnh báo người dùng iPhone tại hơn 90 quốc gia về các cuộc tấn công phần mềm gián điệp có chủ đích nên khiến rất nhiều người tin đó là thật. Tuy nhiên, các cuộc tấn công mà Apple cảnh báo không liên quan gì đến thông báo "Xác minh ID Apple" cả. Hình thức tấn công người dùng iPhone thông qua các lỗ hổng mà Apple đang cảnh báo đã được nhắc đến nhiều trước đây, nổi tiếng nhất là các mã độc Pegasus khai thác các lỗ hổng trong iMessage trên iPhone”, ông Sơn cho hay.
“Cho đến thời điểm hiện tại, các chuyên gia đều chưa có ghi nhận cuộc tấn công nào thông qua việc hiện thông báo "Xác minh ID Apple" như vậy. Mọi người cần hết sức cảnh giác, không nên share những thông tin chưa được kiểm chứng”, ông Sơn khuyến cáo.
Trước đó, như VOV đã thông tin, xuất hiện trojan đầu tiên tấn công người dùng iOS Việt Nam. Loại mã độc này được tùy chỉnh để tấn công người dùng iPhone với khả năng đánh cắp dữ liệu khuôn mặt và rút tiền từ ứng dụng thanh toán.
Trojan này có tên gọi GoldPickaxe. Tin tặc đã phát tán nó trên hệ điều hành iOS thông qua nền tảng TestFligt - một công cụ được Apple tạo ra để giúp các nhà phát triển phân phối các ứng dụng chưa chính thức (beta) bằng cách gửi đường link cho một số người dùng cài đặt, trước khi được phát hành trên AppStore cho tất cả mọi người. Với TestFlight, các nhà phát triển có thể mời tối đa 10.000 người thử nghiệm cài đặt ứng dụng beta của họ.
GoldPickaxe có thể thu thập thông tin như tin nhắn SMS, FaceID, dữ liệu nhận dạng... Với các thông tin được thu thập dạng này, mục đích nhắm tới của hacker là tấn công và rút tiền từ tài khoản ngân hàng, các ứng dụng tài chính.
