Gần đây, hàng loạt người dùng các thiết bị chạy hệ điều hành iOS (iPhone, iPad…) tại Mỹ và châu Âu trở thành nạn nhân bị đòi tiền chuộc.
Các tin tặc khóa các thiết bị của nạn nhân, đỏi tiền chuộc từ 30 đến 50 USD để mở khóa trên iPhone và iPad, các thiết bị được hacker thăm hỏi thường bị chuyển qua chế độ Lost mode
Tin nhắn đòi tiền chuộc
Cách thức mà hacker đã tiến hành như sau:
– Đầu tiên tin tặc lấy Apple ID bằng cách tìm kiếm lỗ hổng trên máy tính, đánh cắp dữ liệu bị rò rỉ hoặc các phương pháp lừa đảo khác.
– Tiếp đến, kẻ tấn công dùng chức năng “Find My iPhone” (chức năng định vị tìm lại điện thoại khi bị mất) để làm cho thiết bị chuyển qua chế độ Lost mode (bị đánh cắp).
– Lúc này, chúng có thể khóa thiết bị, gửi tin nhắn ra màn hình khóa, tạo âm thanh để nạn nhân chú ý.
Nếu nạn nhân liên lạc theo email ở màn hình khóa, ngoài việc làm theo hướng dẫn trả tiền, nếu trong vòng 12 tiếng không trả tiền, toàn bộ dữ liệu của họ sẽ bị xóa mất.
Có tin đồn chưa xác minh rằng có 40 triệu tài khoản iCloud đang được rao bán, nhưng tính xác thực không cao.
Giải pháp hiện tại:
Cách tốt nhất chống lại kiểu tấn công dạng này là bật xác minh 2 lớp với tài khoản Apple ID của bạn. Thực hiện như sau:
1. Truy cập vào địa chỉ: https://appleid.apple.com, đăng nhập bằng tài khoản Apple của bạn.
2. Tại màn hình trên, bạn click vào Manage your Apple ID
3. Nhập đầy đủ thông tin về tài khoản và mật khẩu, nhấp tiếp vào Sign In, tiếp đến nhấp vào thẻ Password and Security, rồi click tiếp vào Get Started
4. Tại đây bạn click vào Continue để xác nhận
5. Bạn nhập vào số điện thoại của mình để Apple gửi mã kích hoạt tới, sau đó nhập mã kích hoạt gồm 4 ký tự vào cửa sổ Verify phone number rồi click vào Verify
6. Để hoàn tất bạn click vào Enable Two-Step Verification
Như vậy là bạn đã kích hoạt thành công bảo mật 2 lớp dành cho tài khoản iCloud của mình.
Khi dùng xác nhận bảo mật 2 lớp, thậm chí nếu ai biết mật mã của bạn, họ cũng chỉ có thể truy cập vào những thiết bị được xác thực an toàn. Cách này giảm thiểu nguy cơ thiết bị tin tặc tấn công.
