Nếu bạn đang quan tâm đến công việc kinh doanh của mình trên iPhone, iPad hoặc Mac và đột nhiên bị spam bởi các cửa sổ bật lên yêu cầu bạn đặt lại mật khẩu Apple ID, bạn có thể hơi lo lắng. Vấn đề là điều này thực sự đang xảy ra và bạn nên thận trọng nhưng không nên hoảng sợ nếu nó xảy ra với mình.
Điều gì đằng sau cuộc tấn công đặt lại mật khẩu Apple ID
Theo giải thích của Krebs on Security, những kẻ xấu đang tấn công người dùng Apple bằng cách gửi thư rác vào thiết bị của họ với các yêu cầu đặt lại mật khẩu. Những cửa sổ bật lên này sẽ không biến mất trừ khi bạn loại bỏ hoặc tương tác với chúng thông qua Cho phép hoặc Không cho phép tùy chọn, có nghĩa là để tiếp tục sử dụng thiết bị của mình, bạn cần chạm liên tục Không cho phép.
Bản thân các cửa sổ bật lên không hẳn là bất chính: Đây là cách Apple cho phép bạn thay đổi mật khẩu Apple ID của mình trên một thiết bị không đáng tin cậy hoặc trên web. Giả sử bạn quên mật khẩu Apple ID của mình và truy cập trang web đặt lại mật khẩu của Apple để đặt lại mật khẩu: Sau khi bạn nhập lượng thông tin thích hợp, Apple sẽ gửi một cửa sổ bật lên đến các thiết bị được kết nối, đáng tin cậy của bạn để phê duyệt quy trình đặt lại. Khi bạn chấp thuận, bạn có thể nhập mật khẩu mới.
Tuy nhiên, những gì kẻ xấu đang làm là khai thác một số lỗ hổng trong quy trình MFA (xác thực đa yếu tố) của Apple để không chỉ gửi các cửa sổ bật lên đặt lại này tới thiết bị của bạn mà còn thực sự gửi thư rác cho bạn bằng chúng. Bạn có thể loại bỏ cửa sổ bật lên chỉ để nhận được cửa sổ bật lên khác gần như ngay lập tức. Một nạn nhân đã phải loại bỏ hơn 100 cửa sổ bật lên này trước khi cuối cùng họ dừng lại.
Mặc dù chúng tôi không biết chính xác những kẻ tấn công đang gửi thư rác cho người dùng bằng cửa sổ bật lên như thế nào nhưng không khó để hình dung cách chúng nhắm mục tiêu vào nạn nhân của mình. Khi truy cập trang đặt lại mật khẩu của Apple, bạn cần xuất trình ID Apple và số điện thoại của mình. Nếu kẻ tấn công biết hai thông tin xác thực này của bạn, chúng có thể kích hoạt cửa sổ bật lên đặt lại.
Tất nhiên, bạn đừng muốn đánh Cho phép. Khi bạn làm vậy, bất cứ ai khởi tạo yêu cầu mật khẩu này đều có thể thay mặt bạn thay đổi mật khẩu. Khi làm vậy, họ sẽ có thể đăng nhập vào tài khoản của bạn trên thiết bị của họ và khóa bạn lại. Mặc dù việc vô tình chạm vào cũng đủ đáng sợ rồi. Cho phép sau khi bị spam rất nhiều lần, điều đáng lo ngại hơn là cửa sổ bật lên cũng xuất hiện trên Apple Watch của bạn. Krebs on Security báo cáo về một nạn nhân đã nhận được thông báo bật lên trên đồng hồ khi họ đang ngủ: Tôi có thể tưởng tượng mình vô tình chạm vào Cho phép nếu nửa ngủ nửa tỉnh, chỉ cần cố gắng loại bỏ thông báo.
Mọi chuyện vẫn chưa kết thúc nếu bạn nhấn “Không cho phép”
Ngay cả khi bạn có thể chờ đợi những kẻ tấn công và loại bỏ các thông báo này nhiều lần, chúng vẫn có một chiến thuật khác. Vì họ có số điện thoại của bạn nên họ sẽ gọi trực tiếp cho bạn, giả mạo số của họ là Bộ phận hỗ trợ của Apple. (Theo nghĩa đen, nó sẽ hiển thị số chính thức của bộ phận Hỗ trợ của Apple với tư cách là người gọi đến.)
Nếu bạn trả lời cuộc gọi này, những kẻ tấn công sẽ cố gắng hết sức để thuyết phục bạn rằng họ là Bộ phận hỗ trợ của Apple, có thể đưa ra một số thông tin nhất định của bạn mà chúng có làm “bằng chứng”. Sau khi lừa bạn, chúng sẽ kích hoạt mã OTP (mật khẩu một lần) dựa trên SMS mà Apple sử dụng để chứng minh danh tính của bạn khi đăng nhập ở một nơi xa lạ. Không chia sẻ mã này với bất kỳ ai. Apple thậm chí còn đưa cảnh báo đó vào văn bản gửi cho bạn. Mặc dù lý tưởng nhất là bạn sẽ không nói chuyện với những kẻ tấn công ngay từ đầu, nhưng nếu bạn đã ở trong tình huống này, hãy biết rằng bộ phận Hỗ trợ của Apple sẽ không bao giờ tự yêu cầu mã này.
Thật không may, có vẻ như không có cách nào để bảo vệ bạn khỏi những cửa sổ bật lên spam này nếu những kẻ tấn công đã có ID Apple và số điện thoại của bạn. Điều duy nhất cần làm là thay đổi số điện thoại của bạn, điều này có thể gây rắc rối hơn là giá trị trong trường hợp này. (Nhưng nếu bạn có lý do khác để làm điều đó thì điều đó có thể đáng giá.) Chúng ta chỉ cần đợi Apple khắc phục bất kỳ lỗ hổng nào mà những kẻ xấu này đang khai thác để bảo vệ chúng ta. Trong lúc đó, đừng tin ai và đừng bao giờ chạm vào Cho phép hoặc ĐƯỢC RỒI trên các cửa sổ bật lên không được yêu cầu.