Bất chấp các cài đặt bảo mật nâng cao và cập nhật phần mềm định kỳ, tội phạm mạng vẫn hoạt động lén lút hơn bao giờ hết. Trong thực tế, mối đe dọa an ninh di động chiếm hơn 60 phần trăm gian lận kỹ thuật số, Thông báo của độc giả báo cáo. Chúng tôi đã được yêu cầu cảnh giác với các mạng WiFi mở, phần mềm gián điệp và các cuộc tấn công lừa đảo—nhưng hiện tại, người dùng iPhone đang cảnh báo những người khác về một cuộc tấn công hacker 'tinh vi' mới có tên là 'đánh bom đẩy'.
CÓ LIÊN QUAN: Đặc vụ FBI đã nghỉ hưu chia sẻ 4 cách bạn đang tự đặt mình vào nguy hiểm mỗi ngày .
Không giống như lừa đảo, trong đó nạn nhân được gửi tin nhắn văn bản hoặc email bị nhiễm phần mềm độc hại, phương pháp mới này nhắm mục tiêu vào người dùng iPhone bằng cách yêu cầu họ đặt lại mật khẩu Apple ID thông qua các thông báo bật lên không được yêu cầu. Các chuyên gia bảo mật có được mệnh danh là cuộc tấn công đặt lại mật khẩu 'sự mệt mỏi của xác thực đa yếu tố (MFA)' hoặc 'đẩy bom' vì mục tiêu là xâm nhập vào người dùng bằng càng nhiều thông báo càng tốt trước khi họ nhượng bộ và nhấp vào 'Cho phép'. ae0fcc31ae342fd3a1346ebb1f342fcb
KrebsonSecurity giải thích: “Trong trường hợp này, các thiết bị Apple của mục tiêu buộc phải hiển thị hàng tá lời nhắc ở cấp hệ thống nhằm ngăn việc sử dụng thiết bị cho đến khi người nhận phản hồi ‘Cho phép’ hoặc ‘Không cho phép’ đối với mỗi lời nhắc”.
Sau rất nhiều lần thử thất bại, “những kẻ lừa đảo sẽ gọi cho nạn nhân trong khi giả mạo bộ phận hỗ trợ của Apple bằng ID người gọi, nói rằng tài khoản của người dùng đang bị tấn công và bộ phận hỗ trợ của Apple cần ‘xác minh’ mã một lần,” theo KrebsonSecurity. Khi mã đó đã được xác thực, tin tặc có thể đặt lại mật khẩu Apple ID của nạn nhân, khóa chúng và xóa tất cả các thiết bị Apple của họ.
con ếch tượng trưng cho điều gì trong giấc mơ
Doanh nhân công nghệ và chủ sở hữu iPhone Parth Patel là mục tiêu của vụ đánh bom đẩy gần đây. Trong một chủ đề dài về X, Patel đã chia sẻ kinh nghiệm của mình và cách anh ấy có thể ngăn chặn hacker truy cập vào điện thoại và mật khẩu của mình.
“Đêm qua, tôi đã trở thành mục tiêu của một cuộc tấn công lừa đảo tinh vi vào ID Apple của mình,” anh viết trên X. “Những kẻ tấn công đã thực hiện một cuộc tấn công tập trung cao độ vào tôi, sử dụng dữ liệu OSINT từ People Data Labs và giả mạo ID người gọi.”
những điều dễ thương để có được người bạn thân nhất của bạn trong ngày sinh nhật của cô ấy
Patel cho biết kẻ lừa đảo biết ngày sinh, địa chỉ email, số điện thoại, nơi ở hiện tại và địa chỉ nhà trước đây của anh ta. Nói chuyện qua điện thoại, anh ta yêu cầu hacker “xác thực rất nhiều thông tin”. Tuy nhiên, họ đã hiểu sai một chi tiết: tên của anh ấy.
Đêm qua, tôi đã trở thành mục tiêu của một cuộc tấn công lừa đảo tinh vi nhằm vào ID Apple của mình.
Đây là một nỗ lực tập trung cao độ vào tôi.
Những người sáng lập khác đang là mục tiêu của cùng một nhóm/cuộc tấn công, vì vậy tôi đang chia sẻ những gì đã xảy ra để dễ thấy.
🧵 Đây là cách nó đi xuống:
- Khu (@zone220_) Ngày 23 tháng 3 năm 2024
Patel và AppleID của anh ấy vẫn sống sót mà không bị tổn hại gì, nhưng cuộc tấn công đặt lại mật khẩu này của hacker ngày càng phổ biến. Tuy nhiên, có những điều bạn có thể làm để bảo vệ iPhone và quyền riêng tư của mình.
làm thế nào để có một trí nhớ eidetic
Ví dụ: đừng bao giờ nhấp vào nút 'Cho phép' của thông báo. Tiếp tục chọn 'Không cho phép' cho đến khi tội phạm mạng xấu cuối cùng bỏ cuộc. Một mẹo khác: người dùng iPhone nên không bao giờ tin tưởng các cuộc gọi đi .
'Hãy dành một chút thời gian để suy nghĩ về điều này. Tại sao Apple lại gọi cho bạn? Apple đã bao giờ tự mình gọi cho bạn trước đây khi bạn đang gặp phải những khó khăn kỹ thuật thực sự và hợp pháp chưa? Không bao giờ! Apple không thực hiện cuộc gọi đi tới người dùng mà không có Apple khách hàng gọi cho họ trước và yêu cầu gọi lại,' Có thể trộn được giải thích.
Nếu bạn tin rằng mình đã trả lời một cuộc gọi giả mạo, hãy cúp máy ngay lập tức. Thay vào đó, hãy tìm kiếm số điện thoại của công ty trực tuyến và gọi trực tiếp cho họ để xác nhận xem cuộc gọi đó có hợp pháp hay không.
Trong trường hợp cuối cùng, bạn có thể chuyển đổi số điện thoại được liên kết với ID Apple của mình. Tuy nhiên, Có thể trộn được cảnh báo điều này có thể khiến bạn đau đầu hơn vì nó sẽ vô hiệu hóa các tính năng cụ thể của iPhone như iMessage và FaceTime.
Những cuộc tấn công này của hacker thường không bao giờ kéo dài quá một ngày, vì vậy hãy cố gắng hết sức để chờ đợi chúng. Nếu thông báo vượt quá tầm kiểm soát, bạn luôn có thể ghé thăm cửa hàng Apple tại địa phương, nơi chuyên gia có thể hỗ trợ bạn tốt hơn.
Emily Weaver Emily là một nhà văn giải trí và phong cách sống tự do có trụ sở tại NYC - tuy nhiên, cô ấy sẽ không bao giờ bỏ qua cơ hội nói về sức khỏe và thể thao của phụ nữ (cô ấy phát triển mạnh trong Thế vận hội). Đọc thêm
