Việc mất một chiếc iPhone vốn đã đủ căng thẳng mà không cần phải trở thành mục tiêu của những kẻ lừa đảo tinh vi. Một chiến dịch tấn công phishing mới đang lợi dụng sự lo lắng của chủ sở hữu thiết bị, mạo danh Apple và tuyên bố đã tìm thấy iPhone bị mất của họ.

Các cuộc tấn công này kết hợp kỹ thuật xã hội (social engineering) với kiến thức kỹ thuật để đánh cắp dữ liệu thông tin đăng nhập Apple ID và vô hiệu hóa các tính năng bảo mật quan trọng.

Chiến Dịch Tấn Công Phishing Mạo Danh Apple

Khi người dùng mất iPhone, những kẻ lừa đảo sẽ gửi tin nhắn văn bản hoặc iMessage giả mạo. Các tin nhắn này được thiết kế để trông như thể chúng đến từ Apple, thông báo cho nạn nhân rằng thiết bị của họ đã được tìm thấy ở một địa điểm nước ngoài.

Trung tâm An ninh Mạng Quốc gia Thụy Sĩ (NCSC) đã nhận được các báo cáo về những trường hợp chủ sở hữu iPhone nhận được tin nhắn. Tin nhắn này tuyên bố thiết bị của họ đã được tìm thấy ở nước ngoài, thậm chí vài tháng sau khi bị mất. Xem thêm thông tin chi tiết từ NCSC.

Điều làm cho những tin nhắn này đặc biệt thuyết phục là chúng bao gồm các thông số kỹ thuật chính xác của thiết bị. Bao gồm tên mẫu, màu sắc và dung lượng lưu trữ. Thông tin này có thể được kẻ gian trích xuất trực tiếp từ iPhone bị đánh cắp hoặc tìm thấy.

Các tin nhắn chứa một liên kết được cho là hiển thị vị trí hiện tại của thiết bị. Tuy nhiên, liên kết này chuyển hướng nạn nhân đến một trang phishing được tạo ra hết sức tỉ mỉ. Trang này được thiết kế để bắt chước giao diện đăng nhập chính thức của Apple.

Khi chủ sở hữu vô tình nhập Apple ID và mật khẩu của mình trên trang web giả mạo này, họ đã trao quyền truy cập tài khoản hoàn toàn cho những kẻ tấn công.

Mục Tiêu Cuối Cùng của Kẻ Tấn Công: Vô Hiệu Hóa Activation Lock

Bản chất của Activation Lock

Mục tiêu cuối cùng của kẻ lừa đảo không phải chỉ là đánh cắp dữ liệu tài khoản. Mà là vô hiệu hóa tính năng Activation Lock của Apple. Đây là một tính năng bảo mật quan trọng, liên kết vĩnh viễn iPhone với Apple ID của chủ sở hữu.

Activation Lock khiến các thiết bị bị đánh cắp trở nên vô giá trị về mặt chức năng và không thể bán lại. Cơ chế này hoạt động như một lớp bảo vệ chống trộm hiệu quả, giảm thiểu động cơ của những kẻ cướp giật và trộm cắp.

Kỹ thuật xã hội làm đòn bẩy

Vì không tồn tại lỗ hổng kỹ thuật nào có thể khai thác để vượt qua cơ chế bảo vệ này. Do đó, kỹ thuật xã hội (social engineering) vẫn là lựa chọn khả thi duy nhất để kẻ gian mở khóa các thiết bị này. Kỹ thuật xã hội tập trung vào thao túng tâm lý người dùng để họ tự nguyện cung cấp thông tin nhạy cảm hoặc thực hiện các hành động có lợi cho kẻ tấn công.

Trong bối cảnh này, sự lo lắng và mong muốn tìm lại thiết bị đã mất của nạn nhân chính là điểm yếu mà kẻ lừa đảo khai thác. Tìm hiểu thêm về các chiến thuật kỹ thuật xã hội nâng cao tại GBHackers.

Phương Pháp Thu Thập Thông Tin Liên Hệ của Kẻ Tấn Công

Thẻ SIM và Dữ liệu Thiết bị

Phương pháp mà kẻ lừa đảo sử dụng để lấy số điện thoại của nạn nhân vẫn còn chưa rõ ràng hoàn toàn. Một khả năng cao là thông qua thẻ SIM vẫn còn được lắp trong thiết bị tại thời điểm bị đánh cắp hoặc bị mất. Giả định rằng chủ sở hữu chưa kịp chặn thẻ SIM.

Lợi Dụng Tính Năng “Tìm iPhone” (Find My)

Một khả năng khác là lợi dụng chính tính năng Find My của Apple. Khi chủ sở hữu đánh dấu thiết bị là đã mất (Lost Mode), họ có thể hiển thị một tin nhắn trên màn hình khóa. Tin nhắn này thường chứa thông tin liên hệ, như số điện thoại hoặc địa chỉ email, nhằm mục đích để người nhặt được thiết bị có thể liên hệ.

Thật không may, chính tính năng này lại cung cấp cho kẻ lừa đảo các chi tiết liên hệ mục tiêu cho các cuộc tấn công phishing của chúng. Điều này cho phép chúng tùy chỉnh tin nhắn lừa đảo để trông chân thực hơn.

Các Biện Pháp Bảo Vệ và Nâng Cao An Toàn Thông Tin

Nhận diện Thông tin Giả mạo

Việc hiểu rõ cách phản ứng khi mất thiết bị là rất quan trọng để đảm bảo an toàn thông tin cá nhân. Đầu tiên và quan trọng nhất, hãy nhớ rằng Apple không bao giờ liên hệ với khách hàng qua tin nhắn văn bản hoặc email để báo cáo thiết bị đã tìm thấy. Bất kỳ thông tin liên lạc nào như vậy đều tự động đáng ngờ và nên được bỏ qua.

Tuyệt đối không nhấp vào các liên kết trong tin nhắn không mong muốn mà tuyên bố liên quan đến thiết bị Apple của bạn. Và trong bất kỳ trường hợp nào, không được nhập thông tin đăng nhập Apple ID của bạn trên bất kỳ trang web nào truy cập được thông qua các liên kết đó. Đây là nguyên tắc cơ bản để phòng tránh các cuộc tấn công phishing.

Hành Động Khi Mất Thiết Bị

• Nếu bạn mất thiết bị, hãy kích hoạt ngay chế độ Lost Mode thông qua ứng dụng Find My trên một thiết bị khác. Hoặc truy cập trực tiếp iCloud.com/find.
• Hành động này sẽ khóa thiết bị và bảo vệ dữ liệu của bạn khỏi truy cập trái phép.
• Hãy cẩn trọng khi hiển thị chi tiết liên hệ trên màn hình khóa của thiết bị bị mất. Cân nhắc sử dụng một địa chỉ email chuyên dụng được tạo riêng cho mục đích khôi phục thiết bị. Thay vì sử dụng thông tin liên hệ chính của bạn.
• Quan trọng là, tuyệt đối không bao giờ xóa thiết bị khỏi tài khoản Apple của bạn. Việc làm này sẽ vô hiệu hóa Activation Lock, chính xác là điều mà những kẻ trộm mong muốn.

Bảo Vệ Thẻ SIM và Tài Khoản

Cuối cùng, hãy đảm bảo thẻ SIM của bạn được bảo vệ bằng mã PIN. Biện pháp đơn giản nhưng hiệu quả này ngăn chặn tội phạm truy cập số điện thoại của bạn. Từ đó, chúng không thể sử dụng số điện thoại đó để liên hệ với bạn bằng các tin nhắn lừa đảo.

Khi những kẻ lừa đảo tiếp tục phát triển các cuộc tấn công phức tạp hơn, khai thác cả công nghệ và cảm xúc của con người, việc luôn cập nhật thông tin về các chiến thuật này vẫn là biện pháp phòng thủ mạnh mẽ nhất của bạn chống lại việc trở thành nạn nhân. Việc nâng cao nhận thức về an toàn thông tin là yếu tố then chốt.