Theo thông báo từ công ty bảo mật Symantec vào tuần qua, các kẻ lừa đảo đã thiết kế các email và tin nhắn giả mạo trông giống như gửi từ Apple, nhằm lôi kéo người dùng nhấp vào các liên kết giả để xem thông báo quan trọng về iCloud. Các tin nhắn lừa đảo thường chứa thông điệp như: "Yêu cầu quan trọng từ Apple: Truy cập signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng dịch vụ của bạn". Những liên kết này dẫn đến các trang web được thiết kế giống hệt giao diện đăng nhập iCloud, với cả Captcha để đánh lừa người dùng.
Apple đã lên tiếng cảnh báo rằng kẻ lừa đảo có thể yêu cầu người dùng tắt các tính năng bảo mật quan trọng như xác thực hai yếu tố hoặc khóa thiết bị, dưới cái cớ là để bảo vệ tài khoản hoặc khôi phục quyền truy cập. Tuy nhiên, Apple khẳng định rằng đây chỉ là mánh lới để loại bỏ hàng rào bảo mật, và công ty không bao giờ yêu cầu người dùng thực hiện những thao tác như vậy qua tin nhắn.
Nếu người dùng vô tình nhập thông tin vào các trang web giả này, thông tin Apple ID và mật khẩu sẽ bị kẻ lừa đảo chiếm đoạt. Kẻ xấu có thể thay đổi mật khẩu, xóa quyền điều khiển của người dùng trên thiết bị, và thậm chí xâm nhập vào các ứng dụng ngân hàng để gây thiệt hại tài chính.
Để bảo vệ tài khoản của mình, người dùng nên kích hoạt tính năng xác thực hai yếu tố (2FA) trên iPhone. Để thực hiện, chỉ cần vào Cài đặt -> Tên tài khoản -> Đăng nhập và Bảo mật -> Bật xác thực hai yếu tố và làm theo hướng dẫn để bảo vệ tài khoản khỏi những mối đe dọa.
Ngoài Apple, các kẻ lừa đảo cũng không bỏ qua cơ hội mạo danh các công ty nổi tiếng khác như Netflix và Amazon để thực hiện các cuộc tấn công tương tự. Các chuyên gia bảo mật khuyến cáo người dùng nên cẩn trọng với bất kỳ tin nhắn yêu cầu cung cấp thông tin cá nhân và không nhấp vào các liên kết nghi ngờ. Các công ty lớn không bao giờ yêu cầu thông tin tài chính qua tin nhắn văn bản.