Những kẻ tấn công sử dụng một chiến dịch lừa đảo bằng cách gửi email và tin nhắn được thiết kế trông giống như được gửi bởi Apple. Những email và tin nhắn SMS giả mạo này cố gắng khiến người dùng iPhone nhấp vào liên kết để đọc thông báo quan trọng về iCloud.
Công ty bảo mật Symantec đã phát hiện ra cuộc tấn công trong tháng này rằng các liên kết dẫn đến các trang web giả mạo yêu cầu người nhận tiết lộ thông tin Apple ID của họ. Trang web giả mạo này thậm chí còn có Captcha để trông giống như một trang web thật. Sau khi thu thập thông tin Apple ID từ khách hàng, kẻ xấu sẽ thay đổi Apple ID và mật khẩu của người dùng và khóa họ khỏi iPhone, không cho phép mở các ứng dụng ngân hàng và tài chính, thay đổi mật khẩu và rút hết tài sản của nạn nhân.
Trước mối đe dọa này, Apple đề xuất rằng chủ sở hữu iPhone nên thêm xác thực hai yếu tố (2FA) để tăng thêm một lớp bảo mật cho Apple ID của họ. Để truy cập tài khoản Apple bằng 2FA, người dùng sẽ nhận được tin nhắn SMS có mã 6 chữ số đặc biệt dùng một lần nếu muốn truy cập tài khoản Apple.
Với 2FA, người dùng có thể khóa những kẻ tấn công để chúng không thay đổi mật khẩu Apple ID của mình. Để bật 2FA cho Apple ID trên iPhone, người dùng hãy vào Cài đặt > tên tài khoản > Đăng nhập & bảo mật. Sau đó bật Xác Thực Hai Yếu Tố rồi Tiếp theo. Nhập số điện thoại đáng tin cậy (số sẽ được sử dụng để gửi cho người dùng mã 6 chữ số 2FA) rồi nhấn Tiếp theo. Sau đó, một mã sẽ được gửi đến số điện thoại đáng tin cậy của người dùng.
Công ty bảo mật Symantec cho biết họ đã đưa ra cảnh báo vào ngày 2.7. Theo công ty, những thông tin đến từ Apple thường mạnh mẽ khiến người dùng dễ tin tưởng hơn vào các thông tin liên lạc lừa đảo có vẻ như đến từ Apple. Nếu người dùng nhận được email hoặc tin nhắn từ Apple, hãy đảm bảo không nhấp vào bất kỳ liên kết nào. Và tất nhiên, đừng quên sử dụng các hướng dẫn đã đề cập ở trên để thêm 2FA vào Apple ID của mình.