Apple ra cảnh báo toàn cầu về mã độc tấn công iPhone: Người dùng cần làm gì để "thoát nạn"?
Trong một thông báo phát đi mới đây, Apple đã cảnh báo về mối đe dọa tới người dùng iPhone ở 92 quốc gia, cảnh báo rằng họ có thể đã trở thành mục tiêu của các cuộc tấn công phần mềm gián điệp đánh thuê.
Theo đó, hãng "Táo Khuyết" đã gửi cảnh báo tới hàng loạt cá nhân vào lúc 12 giờ trưa theo giờ Thái Bình Dương ngày 10/4 (2h sáng 11/4 theo giờ Việt Nam), được gửi qua email và iMessage bằng cách sử dụng chi tiết liên hệ được liên kết với ID Apple của người dùng. Thông báo cũng xuất hiện ở đầu trang nếu người dùng đăng nhập vào appleid.apple.com.
Thông báo đồng thời giải thích rằng người dùng bị hacker nhắm đến vì danh tính và công việc cụ thể của họ. Apple cho biết nguy cơ này rất rõ ràng, đồng thời khuyến cáo khách hàng nên nghiêm túc xem xét vấn đề.
"Apple đã phát hiện ra rằng bạn đang là mục tiêu của một cuộc tấn công phần mềm gián điệp - đang cố gắng xâm phạm chiếc iPhone được liên kết với Apple ID của bạn từ xa. Cuộc tấn công này có thể nhắm mục tiêu cụ thể vào bạn. Mặc dù khả năng bị tấn công rất khó xảy ra nhưng Apple rất tin tưởng vào cảnh báo này – vui lòng xem xét một cách nghiêm túc", email của Apple cho biết.
Trước đó, Group-IB cũng đã phát hiện Trojan dòng GoldFactory nhắm mục tiêu vào nạn nhân thuộc khu vực châu Á - Thái Bình Dương, đặc biệt là nhắm mục tiêu vào Thái Lan và Việt Nam, bằng cách mạo danh các ngân hàng địa phương và các tổ chức chính phủ.
Trao đổi với phóng viên Dân Việt, anh Nguyễn Văn Nghĩa, một chủ cửa hàng lâu năm chuyên về Apple ở Cầu Giấy, Hà Nội, khuyến cáo: Tất cả người dùng nếu thấy iPhone đột ngột xuất hiện "XÁC MINH ID APPLE" từ tài khoản lạ/mã độc thì hãy bỏ qua/huỷ và cuộc gọi mạo danh là nhân viên ngân hàng thì hết sức cảnh giác.
Anh Nghĩa nhấn mạnh, người dùng iPhone tuyệt đối không nhấn vào Cài Đặt nếu là ID lạ không phải của mình. Nguy cơ lỗ hổng bảo mật, hoặc có thể sẽ mất hết thông tin cũng như tài khoản ngân hàng...
Phân tích thêm về thủ đoạn này, anh Nghĩa cho biết, các đối tượng sẽ gọi vào số điện thoại của người dùng và mạo danh là nhân viên ngân hàng cần xác thực thông tin. Sau khi cúp máy, người dùng nhận được thông báo xác minh trên, và nếu không tỉnh táo thì là tài khoản sẽ bốc hơi, và nguy cơ bị mất dữ liệu, thông tin cá nhân.
Tuy nhiên chuyên gia công nghệ Dương Ngô Anh cho hay, việc hiển thị "Xác minh ID Apple" là có thật nhưng nguy cơ bị tấn công chiếm đoạt toàn khoản ngân hàng là tin giả. Ông Ngô Anh nói, thông tin Apple cảnh báo về mối đe dọa tới người dùng iPhone ở 92 quốc gia không liên quan tới thông báo "Xác minh ID Apple".
Về phía Apple, "nhà Táo Khuyết" cũng nhấn mạnh, trong trường hợp được thông báo về mối đe dọa, người dùng nên tranh thủ sự trợ giúp của chuyên gia, chẳng hạn như hỗ trợ bảo mật khẩn cấp phản ứng nhanh do Đường dây trợ giúp bảo mật kỹ thuật số - Digital Security Helpline do tổ chức phi lợi nhuận Access Now cung cấp.
Người nhận thông báo về mối đe dọa của Apple có thể liên hệ với Đường dây trợ giúp bảo mật kỹ thuật số 24 giờ một ngày, 7 ngày một tuần thông qua trang web của hãng. Các tổ chức bên ngoài không có bất kỳ thông tin nào về nguyên nhân khiến Apple gửi thông báo về mối đe dọa nhưng có thể hỗ trợ người dùng bằng lời khuyên bảo mật phù hợp.
Tất cả người dùng nên tiếp tục tự bảo vệ mình khỏi tội phạm mạng nói chung và phần mềm độc hại dành cho người tiêu dùng bằng cách thực hiện theo các biện pháp bảo mật tốt nhất:
- Cập nhật thiết bị lên phần mềm mới nhất vì phần mềm đó bao gồm các bản sửa lỗi bảo mật mới nhất
- Bảo vệ thiết bị bằng mật mã
- Sử dụng xác thực hai yếu tố và mật khẩu mạnh cho Apple ID
- Nên cài đặt ứng dụng từ App Store
- Sử dụng mật khẩu mạnh và duy nhất trực tuyến
- Không nhấp vào liên kết hoặc tệp đính kèm từ những người gửi không xác định
Thông báo về mối đe dọa của Apple sẽ không bao giờ yêu cầu bạn nhấp vào bất kỳ liên kết nào, mở tệp, cài đặt ứng dụng hoặc hồ sơ hay cung cấp mật khẩu hoặc mã xác minh Apple ID của bạn qua email hoặc trên điện thoại. Để xác minh rằng thông báo về mối đe dọa của Apple là chính hãng, hãy đăng nhập vào appleid.apple.com. Nếu Apple đã gửi cho bạn thông báo về mối đe dọa, thông báo đó sẽ hiển thị rõ ràng ở đầu trang sau khi bạn đăng nhập.
Tháng 10 năm ngoái, "Nhà Táo" đã gửi cảnh báo tương tự tới một số nhà báo và chính trị gia ở Ấn Độ. Ngay sau đó, nhóm vận động phi lợi nhuận Tổ chức Ân xá Quốc tế báo cáo rằng họ đã tìm thấy phần mềm gián điệp Pegasus của công ty vũ khí mạng Israel NSO Group trên iPhone của các nhà báo nổi tiếng ở Ấn Độ. Theo những người quen thuộc với vấn đề này đã nói chuyện với TechCrunch, người dùng ở Ấn Độ nằm trong số những người nhận được thông báo về mối đe dọa mới nhất.
Xem thêm
Tin mới
Tin cùng chuyên mục
