Một chiến dịch tấn công smishing nguy hiểm đang nhắm mục tiêu vào người dùng Apple iMessage, sử dụng thủ đoạn tinh vi để vô hiệu hóa tính năng bảo vệ tích hợp của dịch vụ nhắn tin này. Cuộc tấn công tiềm ẩn nguy cơ ảnh hưởng đến hàng triệu người dùng, nhưng bạn hoàn toàn có thể tự bảo vệ mình bằng cách thay đổi một số thói quen cơ bản. Bài viết này sẽ đi sâu vào cách thức hoạt động của loại lừa đảo iMessage này và cung cấp các biện pháp phòng ngừa hiệu quả.
Thủ Đoạn Smishing Tắt Bảo Mật iMessage Nguy Hiểm Thế Nào?
Tính năng bảo mật tích hợp của Apple trên iMessage được thiết kế để chặn các liên kết gửi từ người gửi không xác định, nhằm bảo vệ người dùng khỏi việc tiếp xúc với các đường dẫn độc hại. Tuy nhiên, các tội phạm mạng đã tìm ra một lỗ hổng để bỏ qua tính năng này bằng cách lừa bạn vô hiệu hóa chính lớp phòng vệ đó.
Kẻ tấn công sẽ gửi các tin nhắn cảnh báo giả mạo, yêu cầu người dùng iMessage trả lời. Các tin nhắn này thường ngụy trang dưới dạng thông báo giao hàng giả hay thông báo thu phí chưa thanh toán. Tin nhắn yêu cầu người dùng trả lời “Y” (có) hoặc “N” (không) để chấp nhận hoặc từ chối yêu cầu. Việc bạn phản hồi tin nhắn sẽ khiến iMessage hiểu rằng số điện thoại này đã “được biết đến”, từ đó kích hoạt các liên kết trong tin nhắn.
Theo báo cáo từ Bleeping Computer, tin nhắn lừa đảo thường bao gồm hướng dẫn như “Thoát tin nhắn, mở lại liên kết kích hoạt tin nhắn, hoặc sao chép liên kết vào trình duyệt Safari” để kiểm tra trạng thái giao hàng mới nhất hoặc thanh toán phí. Liên kết này sẽ dẫn người dùng đến một trang web lừa đảo (phishing site) nơi thông tin cá nhân và tài chính của họ bị đánh cắp, sau đó được sử dụng cho mục đích lừa đảo danh tính, gian lận thẻ tín dụng và các cuộc tấn công khác.
Ví dụ tin nhắn lừa đảo smishing nhắm vào người dùng iMessage từ Bleeping Computer
Vì người dùng đã quen với việc trả lời “STOP”, “YES”, hoặc “NO” để xác nhận hoặc hủy bỏ các cuộc hẹn hoặc cảnh báo hợp pháp qua tin nhắn, kẻ tấn công đã lợi dụng điều này để khiến người dùng nghĩ rằng việc trả lời là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời cũng cho kẻ tấn công biết rằng bạn là người dễ phản hồi các tin nhắn smishing, khiến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai.
Cách Tự Bảo Vệ Khỏi Các Cuộc Tấn Công Smishing iMessage
Để bảo vệ bản thân khỏi hình thức lừa đảo tin nhắn nguy hiểm này, bạn cần ghi nhớ những nguyên tắc sau:
- Tuyệt đối không trả lời tin nhắn từ các số lạ mà bạn không nhận ra, đặc biệt nếu đó là tin nhắn về một gói hàng mà bạn không mong đợi hoặc một khoản phí mà bạn không quen thuộc.
- Luôn coi các liên kết được gửi từ các nguồn không xác định là độc hại: không bao giờ nhấp vào.
- Nếu bạn không chắc chắn về một gói hàng hoặc một khoản phí cần thanh toán nhưng vẫn muốn kiểm tra, hãy đóng ứng dụng iMessage và truy cập trang web chính thức của công ty đó bằng trình duyệt của bạn. Liên hệ với bộ phận chăm sóc khách hàng của họ để xác minh thông tin, hoặc đăng nhập vào tài khoản của bạn thông qua trang web hoặc ứng dụng chính thức. Không truy cập trang web bằng liên kết từ tin nhắn.
- Cảnh giác với các tin nhắn tạo áp lực, thúc giục bạn hành động “ngay lập tức”, đưa ra “ưu đãi có thời hạn”, hoặc đe dọa với những hậu quả tiêu cực nếu bạn không phản hồi ngay lập tức. Hầu hết các vụ lừa đảo phishing đều được thiết kế để khiến bạn hành động trước khi suy nghĩ, dẫn đến việc bạn giao nộp thông tin trước khi nhận ra mình đã bị lừa.
Phải Làm Gì Nếu Bạn Đã Bị Lừa Đảo Smishing?
Nếu bạn đã phản hồi hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đây là một vụ lừa đảo, vẫn có những cách để giảm thiểu thiệt hại:
- Đầu tiên, hãy chặn ngay lập tức số điện thoại đã gửi tin nhắn để ngăn chặn chúng gửi thêm thông báo cho bạn.
- Tiếp theo, hãy thay đổi mật khẩu của các tài khoản có liên quan và bật xác thực đa yếu tố (MFA) cho tất cả các tài khoản trực tuyến của bạn. Đây là lớp bảo vệ mạnh mẽ, giúp bảo mật tài khoản ngay cả khi kẻ gian có được mật khẩu của bạn.
- Nếu bạn đã cung cấp thông tin tài chính (số tài khoản, thẻ tín dụng), hãy gọi ngay cho ngân hàng của bạn. Ngân hàng có thể đóng băng tài khoản, hủy thẻ tín dụng và phát hành thẻ mới cho bạn.
- Nếu bạn đã cung cấp thông tin nhận dạng cá nhân (PII) có thể được sử dụng để lừa đảo danh tính, hãy theo dõi chặt chẽ sao kê thẻ tín dụng và báo cáo ngân hàng của bạn để phát hiện các giao dịch đáng ngờ. Bạn cũng có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính, bao gồm theo dõi tín dụng và thông tin cá nhân.
- Cuối cùng, hãy đảm bảo tải xuống các bản cập nhật phần mềm hoặc vá lỗi mới nhất cho thiết bị của bạn ngay khi chúng có sẵn. Các bản cập nhật này thường giúp bịt các lỗ hổng bảo mật và ngăn chặn các cuộc tấn công trong tương lai.
Bảo mật iMessage và các ứng dụng nhắn tin khác đòi hỏi sự cảnh giác liên tục từ người dùng. Bằng cách hiểu rõ các thủ đoạn tấn công và thực hiện các biện pháp phòng ngừa cần thiết, bạn có thể bảo vệ thông tin cá nhân và tài chính của mình khỏi những mối đe dọa ngày càng tinh vi này. Hãy luôn là người dùng công nghệ thông thái và chủ động bảo vệ bản thân trên không gian mạng.
