Cảnh sát công bố tin nhắn mà người dùng phải xóa ngay
Công sát cảnh báo về thủ đoạn lừa đảo tinh vi.
Ngày càng nhiều chiêu lừa trực tuyến được tạo ra nhằm lúc người dùng mất cảnh giác nhất. Lợi dụng tâm lý hoang mang và mong muốn lấy lại tài sản bị thất lạc, tội phạm mạng đã sử dụng những chiêu lừa có mức độ tinh vi cao, khiến nạn nhân dễ dàng sập bẫy.
Một trong những trò lừa được cảnh báo thời gian gần đây là hình thức giả mạo dịch vụ Find My của Apple, nhắm vào những người vừa mất iPhone. Theo Trung tâm An ninh mạng Quốc gia Thụy Sĩ (NCSC), số vụ tấn công dạng này gia tăng đáng kể. Nạn nhân thường nhận được tin nhắn tự xưng Apple, thông báo rằng thiết bị bị thất lạc đã được định vị. Thông tin trong tin nhắn được trình bày như thật, khiến nhiều người tin rằng họ sắp tìm lại được máy.
Tin nhắn lừa đảo thông báo đã tìm thấy iPhone bị mất.
NCSC cho biết đây là bước mở đầu cho nỗ lực chiếm đoạt Apple ID. Khi truy cập được tài khoản, kẻ gian có thể gỡ Activation Lock, cơ chế quan trọng giúp khóa chặt iPhone bị mất, từ đó biến thiết bị đánh cắp thành món hàng có thể bán lại.
Thủ đoạn dựa trên chính thông tin người dùng để lại khi báo mất. Khi kích hoạt chế độ mất, nhiều chủ sở hữu hiển thị số điện thoại hoặc email lên màn hình khóa với hy vọng người nhặt được sẽ liên hệ. Tội phạm mạng sử dụng dữ liệu này để gửi tin nhắn mạo danh, thậm chí chờ vài tháng để nạn nhân mất cảnh giác hơn. Trong nhiều trường hợp, tin nhắn còn liệt kê chính xác model, dung lượng, màu sắc thiết bị hoặc bịa đặt địa điểm tìm thấy để tăng độ tin cậy.
Liên kết trong tin nhắn đưa người dùng đến một trang web có giao diện giống Apple. Khi nạn nhân đăng nhập, kẻ lừa đảo ngay lập tức chiếm quyền Apple ID. Theo chuyên gia, việc đánh vào tâm lý hy vọng tìm lại thiết bị khiến nhiều người dễ rơi vào bẫy. Nguy cơ không chỉ mất máy mà còn liên quan tới giao dịch gian lận hoặc truy cập trái phép vào các tài khoản liên kết.
NCSC đưa ra một loạt khuyến nghị: xóa ngay các tin nhắn đáng ngờ và không mở liên kết; kích hoạt chế độ mất thông qua iCloud hoặc thiết bị Apple khác; đặt mã PIN cho SIM; hạn chế hiển thị thông tin liên hệ lên màn hình khóa; sử dụng phần mềm bảo mật và tường lửa để ngăn chặn truy cập từ các liên kết độc hại. Apple khẳng định họ không liên hệ người dùng qua SMS hay email để báo thiết bị được tìm thấy.
