Một chiến dịch smishing nguy hiểm đang nhắm mục tiêu vào người dùng Apple iMessage, sử dụng các chiêu trò xã hội để vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp của dịch vụ nhắn tin này. Cuộc tấn công có khả năng phơi bày hàng triệu người dùng vào nguy hiểm, nhưng bạn có thể giữ an toàn bằng cách thay đổi một tính năng bảo mật quan trọng. Bài viết này sẽ đi sâu vào cách thức hoạt động của cuộc tấn công và những biện pháp bảo vệ hiệu quả.
Smishing Vô Hiệu Hóa Bảo Mật iMessage Bằng Cách Nào?
Tính năng bảo mật tích hợp của Apple có khả năng chặn các liên kết được gửi qua iMessage nếu tin nhắn đến từ một người gửi không xác định. Điều này nhằm mục đích bảo vệ người dùng khỏi việc tiếp xúc với các liên kết độc hại. Tuy nhiên, các tội phạm mạng đã tìm ra một kẽ hở để vượt qua tính năng này bằng cách lừa bạn vô hiệu hóa chính lớp bảo vệ chống lừa đảo này.
Kẻ tấn công đang gửi các tin nhắn giả mạo yêu cầu người dùng iMessage phản hồi. Những tin nhắn này thường dưới dạng thông báo giao hàng giả mạo hoặc tin nhắn phí cầu đường chưa thanh toán. Tin nhắn yêu cầu người dùng trả lời “Y” (có) hoặc “N” (không) để chấp nhận hoặc từ chối việc giao hàng. Hành động trả lời sẽ báo cho iMessage rằng số điện thoại này đã “được biết đến”, từ đó kích hoạt các liên kết độc hại.
Trang tin công nghệ Bleeping Computer báo cáo rằng tin nhắn cũng bao gồm hướng dẫn “Thoát khỏi tin nhắn, mở lại liên kết kích hoạt tin nhắn, hoặc sao chép liên kết vào trình duyệt Safari” để nhận trạng thái giao hàng mới nhất hoặc thanh toán phí cầu đường. Liên kết này sẽ đưa người dùng đến một trang web lừa đảo (phishing site) nơi thông tin cá nhân và tài chính của họ bị đánh cắp, sau đó được sử dụng cho mục đích lừa đảo danh tính, gian lận thẻ tín dụng và các cuộc tấn công khác.
Minh họa các tin nhắn smishing giả mạo thông báo giao hàng hoặc phí cầu đường trên iMessageNguồn: Bleeping Computer
Vì mọi người đã quen với việc trả lời “STOP”, “YES” hoặc “NO” để xác nhận hoặc hủy bỏ các cuộc hẹn hoặc cảnh báo hợp pháp qua tin nhắn, kẻ tấn công đã lợi dụng điều này để khiến người dùng nghĩ rằng việc trả lời là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời cũng cho kẻ tấn công biết rằng bạn phản hồi các tin nhắn smishing, biến bạn thành mục tiêu cho các cuộc tấn công trong tương lai.
Cách Tự Bảo Vệ Khỏi Tấn Công Smishing iMessage
Để bảo vệ bản thân khỏi những chiêu trò lừa đảo tinh vi này, hãy luôn tuân thủ các nguyên tắc sau:
- Không trả lời tin nhắn từ số lạ: Đặc biệt nếu bạn nhận được tin nhắn về một gói hàng không mong đợi hoặc một khoản phí mà bạn không quen thuộc. Việc trả lời sẽ vô hiệu hóa tính năng bảo vệ tích hợp của Apple.
- Luôn coi liên kết từ nguồn không xác định là độc hại: Tuyệt đối không nhấp vào các liên kết đáng ngờ được gửi qua tin nhắn.
- Kiểm tra thông tin qua kênh chính thức: Nếu bạn không chắc chắn về một gói hàng hay khoản phí nào đó, hãy đóng ứng dụng iMessage và mở trang web chính thức của công ty đó bằng trình duyệt của bạn. Liên hệ với dịch vụ khách hàng của họ để xác minh thông tin hoặc đăng nhập vào tài khoản của bạn thông qua trang web hoặc ứng dụng chính thức. Không truy cập trang web bằng liên kết từ tin nhắn.
- Cảnh giác với tin nhắn thúc giục hành động “ngay lập tức”: Hãy đề phòng những tin nhắn gây áp lực, đưa ra “ưu đãi có thời hạn” hoặc đe dọa hậu quả tiêu cực nếu bạn không phản hồi ngay lập tức. Hầu hết các vụ lừa đảo phishing đều được thiết kế để khiến bạn hành động trước khi kịp suy nghĩ, từ đó giao thông tin cho chúng mà không nhận ra mình đã bị lừa.
Cần Làm Gì Nếu Đã Trả Lời Hoặc Bị Lừa?
Nếu bạn đã lỡ trả lời hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đây là một vụ lừa đảo, vẫn có những cách để giảm thiểu thiệt hại:
- Chặn số ngay lập tức: Ngăn chặn chúng gửi thêm tin nhắn cho bạn.
- Thay đổi mật khẩu tài khoản: Đổi mật khẩu của tất cả các tài khoản quan trọng và bật xác thực đa yếu tố (MFA) cho mọi dịch vụ hỗ trợ. MFA bổ sung một lớp bảo mật, khiến việc truy cập tài khoản của bạn khó khăn hơn nhiều.
- Liên hệ ngân hàng ngay lập tức: Nếu bạn đã cung cấp thông tin tài chính, hãy gọi cho ngân hàng của bạn ngay lập tức. Ngân hàng có thể đóng băng tài khoản của bạn, hủy thẻ tín dụng và cấp thẻ mới.
- Đóng băng tín dụng: Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) có thể bị sử dụng để lừa đảo danh tính, bạn có thể liên hệ với các tổ chức tín dụng để yêu cầu đóng băng tín dụng. Điều này ngăn chặn kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc mở thẻ tín dụng mới dưới tên bạn.
- Theo dõi sao kê: Giám sát kỹ các sao kê thẻ tín dụng và ngân hàng của bạn để phát hiện các giao dịch đáng ngờ. Bạn cũng có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính, bao gồm theo dõi tín dụng và PII.
- Cập nhật phần mềm: Đảm bảo tải xuống các bản cập nhật hoặc bản vá phần mềm mới nhất cho thiết bị của bạn ngay khi chúng có sẵn. Các bản cập nhật này có thể giúp vá các lỗ hổng bảo mật và ngăn chặn các cuộc tấn công trong tương lai.
Việc nhận thức và thận trọng là chìa khóa để bảo vệ bản thân khỏi các mối đe dọa smishing ngày càng tinh vi. Hãy luôn cảnh giác với các tin nhắn đáng ngờ và kiểm tra kỹ thông tin trước khi hành động.
Hãy chia sẻ kinh nghiệm hoặc câu hỏi của bạn về các chiêu trò lừa đảo trực tuyến trong phần bình luận dưới đây.
