Tấn công bảo mật xác thực 2 yếu tố nhắm vào iPhone của Apple: Làm sao để phòng tránh?

Gần đây điện thoại iPhone của bạn có nhận được nhiều yêu cầu bảo mật xác thực 2 yếu tố không? Nếu có thì đừng hoảng sợ hay làm theo yêu cầu, vì đó là chiêu trò của những kẻ lừa đảo đang tấn công vào các thiết bị của Apple.

Nếu bạn đang sở hữu thiết bị iOS của Apple thì hãy đề phòng trước hiện tượng hàng loạt yêu cầu đặt lại mật khẩu được gửi đến liên tục. Đó là kiểu tấn công “dội bom” xác thực hai yếu tố (2FA) đang được những kẻ lừa đảo thực hiện.

Mặc dù những cuộc tấn công này có vẻ đáng sợ nhưng bạn hoàn toàn có thể kiểm soát được tình hình, chỉ cần bạn hiểu được cách thực hiện của chúng thì kẻ lừa đảo sẽ không thể đánh cắp và truy cập vào tài khoản của bạn.

Dội bom 2FA là gì?

Dội bom 2FA (còn được gọi là “dội bom MFA” hay “mệt mỏi MFA”) là khi kẻ xấu nắm được thông tin tài khoản của bạn và cố gắng đăng nhập bằng thông tin đó. Nếu tài khoản được bảo vệ bằng phương pháp xác thực hai yếu tố và không sử dụng các ứng dụng hay thiết bị xác thực riêng biệt thì hệ thống sẽ gửi thông báo bằng văn bản, email hoặc điện thoại đến chủ tài khoản để hỏi xem bạn có muốn đăng nhập hay không.

Thông thường đó là bước cuối của quy trình xác thực, nhưng trong kiểu tấn công dội bom 2FA, kẻ tấn công sẽ gửi hàng loạt yêu cầu đến người dùng để lừa bạn cho phép hoặc chấp nhận đăng nhập để không bị làm phiền bởi các tin nhắn đó nữa.

Tấn công dội bom 2FA nhắm đến các thiết bị iOS như thế nào?

Kiểu tấn công này có thể hiệu quả, nhưng cũng rất dễ ngăn chặn. Bạn chỉ cần từ chối các yêu cầu được gửi đến hoặc thay đổi phương thức xác thực 2FA của tài khoản, kẻ lừa đảo sẽ không thể xâm nhập được. Tuy nhiên một kiểu dội bom 2FA mới xuất hiện gần đây đang nhắm đến người dùng iOS.

Cuộc tấn công bắt đầu như bình thường, kẻ lừa đảo gửi một loạt thông báo 2FA trên iOS yêu cầu bạn cho phép đăng nhập. Sau vài phút, kẻ lừa đảo ngừng gửi thông báo 2FA và gọi đến điện thoại của bạn. Khi bạn nhấc máy, chúng sẽ giả vờ là nhân viên hỗ trợ của Apple và nói rằng các thông báo trước đó là do hacker đang cố gắng truy cập vào tài khoản của bạn. Sau đó chúng sẽ yêu cầu bạn cung cấp một vài thông tin với danh nghĩa là để bảo vệ tài khoản.

Điều đáng lo ngại là kẻ lừa đảo đã có sẵn rất nhiều thông tin về bạn, có thể là từ một số dịch vụ thu thập dữ liệu người dùng bao gồm cả việc liên kết thông tin cá nhân với số điện thoại. Nói cách khác, khi một kẻ tấn công gọi vào số điện thoại của bạn tức là hắn đã biết một số dữ liệu nhạy cảm của bạn như tên, ngày sinh và địa chỉ.

Kẻ lừa đảo sẽ cố gắng lấy mã xác thực 2FA mà bạn nhận được qua tin nhắn, sau đó sử dụng mã để truy cập vào tài khoản của bạn.

About 15 minutes later, they call me on my number, using Caller ID spoofing of the official Apple Support phone line (1 (800) 275-2273).

They really emphasized this detail to win trust from the victim.

I was obviously still on guard, so I asked them to validate a ton of… pic.twitter.com/Xi12VzrNy5

— Parth (@parth220_) March 23, 2024

Làm sao để tránh bị lừa đảo bằng dội bom 2FA trên iOS?

Bạn hoàn toàn có thể kiểm soát tình hình và tự bảo vệ bản thân khỏi các cuộc tấn công kiểu này. Nếu bạn nhận thấy iPhone của mình nhận được nhiều yêu cầu 2FA thì đừng hoảng sợ và làm theo yêu cầu, bởi vì đó chính là điều mà hacker muốn bạn làm. Hãy nhớ rằng chúng không thể truy cập vào tài khoản của bạn nếu bạn không chấp nhận yêu cầu.

Hãy từ chối tất cả các yêu cầu 2FA mà bạn nhận được nếu bạn không phải là người đăng nhập. Nếu ai đó gọi cho bạn để yêu cầu cung cấp mã xác thực thì cũng đừng làm theo. Nếu bạn lo ngại rằng người gọi là nhân viên của Apple thật thì có thể gác máy và chủ động gọi lại cho bộ phận hỗ trợ của Apple để kiểm tra xem tài khoản của bạn có thực sự gặp vấn đề gì hay không.

Lưu ý rằng việc thay đổi mật khẩu của tài khoản sẽ không hiệu quả vì kẻ lừa đảo có thể gửi thông báo 2FA đến cho bạn chỉ bằng cách nhập số điện thoại của bạn. Do đó bạn có thể thay đổi số điện thoại liên kết với tài khoản của mình hoặc sử dụng số đó cho đến khi Apple đưa ra giải pháp cho vấn đề này. Bạn cũng có thể dùng các phương pháp chặn cuộc gọi lừa đảo trên iPhone để ngăn kẻ lừa đảo gọi điện đến.

Tóm lại

Các cuộc tấn công dội bom 2FA có thể trông nguy hiểm và khiến bạn lo sợ, nhưng điều quan trọng đừng làm theo những yêu cầu mà bạn nhận được. Chỉ cần bạn từ chối các thông báo và bỏ qua mọi cuộc gọi tự xưng là từ Apple thì tài khoản của bạn sẽ được an toàn.

Mời bạn xem thêm các bài liên quan:

• Cảnh báo các ứng dụng giả mạo Google Bard chứa mã độc lừa đảo người dùng
• Lừa đảo quishing là gì? Làm sao để tránh bị quishing khi lên mạng?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Xem thêm

Telegram có an toàn không? Những chiêu trò lừa đảo thường gặp trên Telegram và cách phòng tránh

Telegram là ứng dụng nhắn tin được nhiều người ưa chuộng hiện nay, nhưng nhiều kẻ xấu và hacker cũng hoạt động trên ứng dụng này và gây ra các vụ lừa đảo thiệt hại lớn. Vậy Telegram có thực sự an toàn hay không, và làm cách nào để tự bảo vệ mình khi tham gia nền tảng ...