-
Tháng 7 âm 2 con giáp cần tận dụng thời cơ tốt để làm giàu, 1 con giáp lại cần chú ý chuyện tiền nong
-
4 lưu ý khi ăn chè không hại sức khỏe
-
Những ai được ưu tiên vào vị trí 5.000 chỗ ngồi xem tổng duyệt A80 ở Hà Nội?
-
Chi tiết phân luồng giao thông các tuyến đường vào Hà Nội phục vụ tổng duyệt A80
-
Vì sao khó đăng ký nhận 100.000 đồng tiền Quốc khánh trên ứng dụng VNeID?
-
Công an cảnh báo về thủ đoạn lừa đảo liên quan việc tặng 100.000 đồng dịp Quốc khánh
-
Ông Cao Tiến Đoan, “ông bầu” bóng đá xứ Thanh vừa bị công an khám xét là ai?
-
Cảnh ngao ngán tại khu nhà giá trăm triệu/m2 ở Hà Nội, mưa tạnh 3 ngày nước vẫn ngập nửa người
-
Kế hoạch chạy trốn bất thành của kẻ cầm đầu đường dây đánh bạc 88.000 tỷ
-
Điều bất ngờ phía sau màn cầu hôn "nóng" nhất buổi sơ duyệt diễu binh 2/9
-
Lời khai bất ngờ của nam thanh niên sinh năm 2003 say xỉn, lái xe máy tông ngã cán bộ Công an làm nhiệm vụ A80
-
Hàn Quốc: Cựu đệ nhất phu nhân, cựu thủ tướng bị truy tố cùng ngày
-
8 món đồ thiên hạ sục sôi rút ví, mua về vài hôm đã "đắp chiếu" nằm im
-
Khẩn: 3 tiếng nữa, hàng loạt khu vực Hà Nội sẽ mưa dông, người dân xếp hàng chờ diễu binh đề phòng lốc, gió giật mạnh
-
Nỗi lo trên bầu trời Tân Sơn Nhất: 27 lần máy bay bị laser và drone "tấn công"
-
6 quán ăn ngon gần Lăng Bác, Quảng trường Ba Đình khách nên trải nghiệm dịp 2/9
-
Phát hiện thêm thi thể và hòm trôi ở khu vực lòng hồ thủy điện
-
Thời tiết Hà Nội mưa rào trong Tổng duyệt diễu binh A80 ngày 30 - 8
-
Hà Nội sẽ xử lý người thả diều gây ảnh hưởng đến hoạt động bay dịp 2 - 9
-
Chi 200 triệu đồng/tháng nuôi con
Công nghệ
30/03/2024 08:24Đây có thể là lý do 'khó đỡ' khiến người dùng iPhone trở thành mục tiêu lừa đảo 'nhồi bom'?
Tự dưng iPhone 'nổ' liên tục thông báo, 'nhân viên Apple' gọi tư vấn?
Doanh nhân Parth Patel là người quản lý của một công ty khởi nghiệp trong lĩnh vực AI (Trí tuệ nhân tạo).
Vào ngày 23/3 vừa qua, Patel đã đăng tải một bài viết trên mạng xã hội X/Twitter cảnh báo một hoạt động lừa đảo mới nhằm vào các cá nhân - dựa vào một lỗi trong tính năng đặt lại mật khẩu của Apple.
Cụ thể Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về "trải nghiệm kinh hoàng" của chính mình như sau:
"Tất cả các thiết bị (Apple) của tôi bắt đầu nổ tung bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple.
Trước khoảng 100 thông báo loại này, tôi không thể làm gì khác hơn ngoài xem và bấm phím "Từ chối".

Được biết những kẻ tấn công đã lạm dụng một điểm yếu của tính năng MFA (Multi-factor Authentication/Xác thực đa yếu tố) đê "bom" các thiết bị của mục tiêu
Để có thể sử dụng lại thiết bị của mình, một số người dùng thiết bị Apple phải đối mặt với "trận đại hồng thủy" này đã nhấn vào "Cho phép" nhưng các thông báo vẫn không biến mất.
Tuy nhiên sau đó mới là "át chủ bài" của những kẻ tấn công, Patel cho biết sau khi từ chối tất cả các thông báo, iPhone của anh nhận được một cuộc gọi từ Bộ phận hỗ trợ của Apple (và số điện thoại hiển thị là 1-800-275 -2273, đường dây hỗ trợ khách hàng của Apple).
Patel nhớ lại: "Tôi nghe điện thoại trong tâm trạng cực kỳ nghi ngờ và hỏi lại người ở bên kia đường dây có thể xác minh một số thông tin về tôi không - và anh ta đã cung cấp cho tôi tất cả thông tin về cá nhân tôi và nó hoàn toàn chính xác."
Có vẻ như tất cả đều đáng tin cậy ngoại trừ 1 chi tiết.
Patel cho biết khi anh yêu cầu người tự xưng là nhân viên hỗ trợ của Apple xác thực tên họ có trong hồ sơ công khai của hãng, người đó đã đưa ra một cái tên mà Patel thấy trong trang web tìm kiếm người có tên là PeopleDataLabs.
Patel cho biết anh đã quan tâm tới PeopleDataLabs từ lâu vì đã dành nhiều thời gian để xóa thông tin cá nhân mình khỏi các trang web tìm kiếm người.
Patel cho biết mục tiêu của kẻ lừa đảo là khiến mục tiêu nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị. Sau khi có được nó, kẻ tấn công sẽ nhanh chóng chiếm quyền điều khiển tài khoản.
Đổi iPhone, tạo iCloud mới cũng không ăn thua?
Theo một người dùng iPhone khác có tên là Chris, anh cũng đã phải trải qua một nỗ lực lừa đảo tương tự vào tháng trước sau khi liên tiếp nhận 30 thông báo yêu cầu xác nhận đặt lại mật khẩu.
Sau khi người ở bên kia đường dây tự xưng là người ở bộ phận hỗ trợ của Apple, Chris đã nói rằng sẽ gọi lại và cúp máy.
Và khi gọi lại cho Apple, Chris nhận được tuyên bố rõ ràng của hãng là họ không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ phi được khách hàng yêu cầu liên hệ.
Vô cùng lo lắng rằng mình đang trở thành mục tiêu của một loạt hành động ác ý, Chris cho biết anh đã thay đổi mật khẩu Apple ID và sau đó mua một chiếc iPhone mới là lập một tài khoản iCloud hoàn toàn mới.
Chris cho biết sau đó anh tiếp tục nhận được thông báo đặt lại mật khẩu trên iPhone mới của mình.
Chia sẻ với KrebsOnSecurity, Chris cho biết anh nghi ngờ rằng để nhanh chóng tạo ra các thông báo của Apple, những kẻ lừa đảo cần phải biết số điện thoại trong hồ sơ tài khoản Apple của mục tiêu.
Và đây là thứ duy nhất Chris không thay đổi.

Theo Hoài Giang (Đời Sống & Pháp Luật)








- Tháng 7 âm 2 con giáp cần tận dụng thời cơ tốt để làm giàu, 1 con giáp lại cần chú ý chuyện tiền nong (14:48)
- Vẻ đẹp quyến rũ của Lợi Trí khiến Lý Liên Kiệt chấp nhận trả nợ 237 tỷ (14:45)
- Xách cả túi đồ ăn, trải bạt giữ chỗ trước 1 ngày chờ xem tổng duyệt diễu binh (14:40)
- 4 lưu ý khi ăn chè không hại sức khỏe (14:34)
- Lộ giá bán cả 4 mẫu iPhone 17 (14:28)
- Đại gia bí ẩn 'mua sỉ' bộ sưu tập 20 siêu xe McLaren (14:25)
- Những ai được ưu tiên vào vị trí 5.000 chỗ ngồi xem tổng duyệt A80 ở Hà Nội? (14:23)
- Full không che 5 bức thư tình nàng thơ Vbiz gửi Chủ tịch: "Em xin lỗi vì tỏ tình trong lúc anh yêu người khác" (14:17)
- Chi tiết phân luồng giao thông các tuyến đường vào Hà Nội phục vụ tổng duyệt A80 (14:06)
- Tottenham "nổ" bom tấn đắt chưa từng có (14:05)




