Nếu nhận được email này, người dùng iPhone có thể đang bị tấn công

8 giờ trướcBài gốc

Theo Bleeping Computer, lỗ hổng xuất phát từ cách hệ thống gửi lời mời lịch hoạt động. Thông thường, người dùng iPhone hay Mac nhận lời mời sự kiện từ iCloud sẽ thấy email được gửi trực tiếp từ địa chỉ noreply@email.apple.com.

Địa chỉ này vượt qua mọi lớp xác thực như SPF, DKIM và DMARC, vốn được thiết kế để lọc spam. Điều này khiến nạn nhân tin rằng thư mời được gửi đến từ chính Apple, thay vì kẻ gian.

Thông thường, nội dung của email lừa đảo sẽ đại loại như: “Xin chào Quý khách, Tài khoản PayPal của bạn đã bị tính phí 599,00 đô la. Chúng tôi xác nhận đã nhận được khoản thanh toán gần đây của bạn. Nếu bạn muốn thảo luận hoặc thay đổi khoản thanh toán này, vui lòng liên hệ với nhóm hỗ trợ của chúng tôi theo số +1 +1 (786) 902-8579. Liên hệ với chúng tôi để hủy +1 (786) 902-8579”.

Lời mời iCloud Calendar được sử dụng để lừa đảo. Ảnh: Bleeping Computer

Mục đích của những email này là lừa người nhận nghĩ rằng tài khoản PayPal của họ đã bị tính phí gian lận để mua hàng, và khiến người nhận email phải gọi đến số điện thoại hỗ trợ của kẻ lừa đảo.

Khi gọi đến số đó, kẻ lừa đảo sẽ cố gắng dọa bạn nghĩ rằng tài khoản của bạn đã bị hack, và yêu cầu bạn tải xuống các phần mềm độc hại.

Vấn đề trở nên nghiêm trọng hơn khi lời mời giả mạo có thể đi qua nhiều tầng hệ thống. Các chuyên gia an ninh mạng phát hiện rằng nếu lời mời được gửi tới một tài khoản Microsoft 365, nó sẽ được hệ thống Microsoft tự động chuyển tiếp cho nhiều người dùng khác.

So với các hình thức phishing truyền thống, kiểu tấn công qua Calendar có ưu thế rõ rệt. Đầu tiên là nó vượt qua hầu hết bộ lọc rác vì được gửi từ máy chủ Apple thật. Thứ hai, định dạng lời mời sự kiện khiến người nhận ít cảnh giác hơn so với email quảng cáo hoặc thông báo bất thường. Và cuối cùng, nội dung được chèn trong phần ghi chú có thể đánh thẳng vào tâm lý hoảng sợ, chẳng hạn như thông báo bị trừ tiền, để thúc giục nạn nhân làm theo hướng dẫn.

Người dùng iPhone cần cảnh giác trước những lời mời thêm hoạt động vào lịch. Ảnh: AI

Apple khẳng định đang phối hợp để xử lý tình trạng này, và đồng thời nhấn mạnh người dùng iPhone cần tự trang bị kiến thức để tránh sập bẫy.

Các chuyên gia khuyến cáo, khi nhận được lời mời bất thường, người dùng iPhone tuyệt đối không nên nhấp vào liên kết, không gọi vào số điện thoại kèm theo và không chấp nhận sự kiện. Thay vào đó, hãy đăng nhập iCloud qua trình duyệt và xóa lời mời ngay lập tức.

Việc bật xác thực hai yếu tố (2FA) cho tài khoản Apple ID cũng là lớp phòng thủ quan trọng, ngăn chặn kẻ xấu lợi dụng thông tin để truy cập sâu hơn.

Tiểu Minh

Nguồn PLO : https://plo.vn/video/neu-nhan-duoc-email-nay-nguoi-dung-iphone-co-the-dang-bi-tan-cong-post869575.html