Một chiến dịch smishing (lừa đảo qua tin nhắn SMS) cực kỳ nguy hiểm đang nhắm vào người dùng Apple iMessage, sử dụng các thủ đoạn lừa đảo xã hội tinh vi để vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp sẵn của dịch vụ nhắn tin này. Cuộc tấn công tiềm ẩn nguy cơ ảnh hưởng đến hàng triệu người dùng, nhưng bạn hoàn toàn có thể tự bảo vệ mình chỉ bằng cách thay đổi một thói quen đơn giản. Hãy cùng Thuthuatonline.net tìm hiểu sâu hơn về mối đe dọa này và các biện pháp phòng tránh hiệu quả nhất.
Chiêu thức Smishing vô hiệu hóa bảo mật iMessage của Apple
Tính năng bảo mật tích hợp của Apple được thiết kế để chặn các liên kết độc hại gửi qua iMessage nếu tin nhắn đến từ một người gửi không xác định. Điều này nhằm bảo vệ người dùng khỏi việc tiếp xúc với các đường dẫn nguy hiểm. Tuy nhiên, các tội phạm mạng đã tìm ra một lỗ hổng để lách qua tính năng này bằng cách đánh lừa bạn vô hiệu hóa chính công cụ bảo vệ phishing đó.
Kẻ tấn công gửi các tin nhắn cảnh báo giả mạo, yêu cầu người dùng iMessage phản hồi. Các tin nhắn này thường xuất hiện dưới dạng thông báo giao hàng giả hoặc tin nhắn về phí cầu đường chưa thanh toán. Nội dung tin nhắn sẽ yêu cầu người dùng phản hồi “Y” (có) hoặc “N” (không) để xác nhận hoặc từ chối việc giao hàng. Khi bạn phản hồi, iMessage sẽ hiểu rằng số điện thoại này đã được “biết đến” bạn, từ đó các liên kết trong tin nhắn sẽ được kích hoạt và có thể nhấp vào.
Theo báo cáo từ Bleeping Computer, tin nhắn lừa đảo còn bao gồm hướng dẫn “Thoát tin nhắn, mở lại liên kết kích hoạt tin nhắn, hoặc sao chép liên kết vào trình duyệt Safari” để kiểm tra trạng thái giao hàng mới nhất hoặc thanh toán phí cầu đường. Liên kết này sẽ đưa người dùng đến một trang web lừa đảo (phishing site), nơi thông tin cá nhân và tài chính của họ bị đánh cắp, sau đó được sử dụng cho các mục đích như đánh cắp danh tính, gian lận thẻ tín dụng và các cuộc tấn công khác.
Ví dụ tin nhắn lừa đảo Smishing qua iMessage được phát hiện bởi Bleeping Computer
Vì người dùng đã quen với việc phản hồi “STOP”, “YES” hoặc “NO” để xác nhận hoặc hủy các cuộc hẹn hay cảnh báo hợp pháp qua tin nhắn, kẻ tấn công đã lợi dụng thói quen này để khiến người dùng nghĩ rằng việc phản hồi là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc phản hồi vẫn cho kẻ tấn công biết rằng bạn là người có khả năng phản hồi các tin nhắn smishing, biến bạn thành mục tiêu cho các cuộc tấn công trong tương lai.
Cách tự bảo vệ khỏi tấn công Smishing iMessage
Để bảo vệ bản thân khỏi các chiến dịch smishing trên iMessage, điều quan trọng nhất là bạn không nên trả lời tin nhắn từ những số lạ mà bạn không nhận ra. Điều này đặc biệt đúng nếu bạn nhận được tin nhắn về một gói hàng không mong đợi hoặc một khoản phí mà bạn không quen thuộc. Luôn coi các liên kết gửi từ các nguồn không xác định là độc hại và tuyệt đối không nhấp vào chúng. Ngoài ra, việc trang bị kiến thức về cách nhận diện các tin nhắn smishing sẽ giúp bạn tránh được những rủi ro không đáng có.
Nếu bạn không chắc chắn về một gói hàng hay khoản phí cần thanh toán nhưng vẫn muốn kiểm tra, hãy đóng ứng dụng iMessage và truy cập trang web chính thức của công ty đó thông qua trình duyệt của bạn. Liên hệ với bộ phận chăm sóc khách hàng của họ để xác minh thông tin. Bạn cũng có thể đăng nhập vào tài khoản của mình qua trang web hoặc ứng dụng chính thức. Tuyệt đối không truy cập trang web bằng liên kết có trong tin nhắn lừa đảo.
Hãy cảnh giác với những tin nhắn tạo áp lực yêu cầu bạn hành động “ngay lập tức”, đưa ra “ưu đãi có giới hạn thời gian”, hoặc đe dọa hậu quả tiêu cực nếu bạn không phản hồi ngay. Hầu hết các vụ lừa đảo phishing đều được thiết kế để khiến bạn hành động mà không suy nghĩ kỹ. Điều này khiến bạn vô tình cung cấp thông tin cho kẻ gian trước khi nhận ra mình đã bị lừa.
Bạn cần làm gì nếu đã bị tấn công Smishing?
Nếu bạn đã lỡ phản hồi hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đây là một vụ lừa đảo smishing, vẫn có những cách để giảm thiểu thiệt hại.
Đầu tiên, hãy chặn ngay lập tức số điện thoại của kẻ lừa đảo để ngăn chúng gửi thêm tin nhắn cho bạn. Tiếp theo, hãy thay đổi mật khẩu của tất cả các tài khoản trực tuyến quan trọng và kích hoạt xác thực đa yếu tố (MFA) cho mọi dịch vụ hỗ trợ tính năng này. MFA sẽ thêm một lớp bảo mật mạnh mẽ, giúp bảo vệ tài khoản của bạn ngay cả khi mật khẩu bị lộ.
Nếu bạn đã cung cấp thông tin tài chính cá nhân, hãy gọi ngay cho ngân hàng hoặc tổ chức tài chính của bạn. Họ có thể giúp bạn đóng băng tài khoản, hủy thẻ tín dụng hiện có và cấp một thẻ mới để ngăn chặn các giao dịch gian lận.
Trường hợp bạn đã cung cấp thông tin nhận dạng cá nhân (PII) có thể bị sử dụng cho mục đích đánh cắp danh tính, bạn nên liên hệ với các tổ chức tín dụng để yêu cầu đóng băng tín dụng của mình. Việc này sẽ ngăn chặn kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc đăng ký thẻ tín dụng mới dưới tên bạn.
Hãy thường xuyên theo dõi các sao kê thẻ tín dụng và ngân hàng của bạn để phát hiện bất kỳ giao dịch đáng ngờ nào. Bạn cũng có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính, bao gồm theo dõi tín dụng và PII. Các dịch vụ nâng cao còn có tính năng theo dõi mạng xã hội để phát hiện các hồ sơ được tạo dưới tên bạn và hỗ trợ khôi phục dữ liệu hoặc danh tính đã bị đánh cắp.
Cuối cùng, hãy đảm bảo rằng bạn luôn tải xuống các bản cập nhật phần mềm hoặc bản vá lỗi mới nhất cho thiết bị của mình ngay khi chúng có sẵn. Những bản cập nhật này thường chứa các bản sửa lỗi bảo mật quan trọng, giúp khắc phục các lỗ hổng và chống lại các cuộc tấn công trong tương lai.
Hãy luôn nâng cao cảnh giác và bảo vệ thông tin cá nhân của mình trên không gian mạng. Bạn có ý kiến hay kinh nghiệm nào khác về Smishing iMessage? Hãy chia sẻ ý kiến của bạn trong phần bình luận bên dưới để cộng đồng cùng tham khảo.
