Một chiến dịch smishing nguy hiểm đang nhắm mục tiêu vào người dùng Apple iMessage, lợi dụng kỹ thuật xã hội để vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp sẵn của dịch vụ nhắn tin này. Cuộc tấn công tiềm ẩn nguy cơ phơi bày thông tin của hàng triệu người dùng, nhưng bạn hoàn toàn có thể tự bảo vệ mình bằng cách thay đổi một thói quen bảo mật đơn giản. Bài viết này sẽ giúp bạn hiểu rõ cách thức kẻ lừa đảo hoạt động và những gì cần làm để giữ an toàn trên iMessage.
Kẻ Lừa Đảo Vô Hiệu Hóa Bảo Mật iMessage Bằng Cách Nào?
Tính năng bảo mật tích hợp của Apple có khả năng chặn các liên kết độc hại được gửi qua iMessage nếu tin nhắn đó đến từ một người gửi không xác định. Mục đích là để bảo vệ người dùng khỏi việc tiếp xúc với các đường dẫn nguy hiểm. Tuy nhiên, những kẻ tấn công mạng đã tìm ra một lỗ hổng để bỏ qua tính năng này bằng cách lừa bạn tự tay vô hiệu hóa cơ chế bảo vệ chống lừa đảo đó.
Những kẻ lừa đảo đang gửi các tin nhắn cảnh báo giả mạo, yêu cầu người dùng iMessage phải phản hồi. Các tin nhắn này thường xuất hiện dưới dạng thông báo giao hàng giả hoặc tin nhắn về khoản phí cầu đường chưa thanh toán. Tin nhắn sẽ yêu cầu người dùng trả lời bằng “Y” (có) hoặc “N” (không) để chấp nhận hoặc từ chối giao hàng. Hành động trả lời này sẽ khiến iMessage hiểu rằng số điện thoại gửi tin nhắn là một số “đã biết”, và do đó, các liên kết trong tin nhắn sẽ được kích hoạt mà không bị chặn.
Bleeping Computer báo cáo rằng tin nhắn lừa đảo cũng bao gồm hướng dẫn “Thoát tin nhắn, mở lại liên kết kích hoạt tin nhắn, hoặc sao chép liên kết vào trình duyệt Safari” để nhận trạng thái giao hàng mới nhất hoặc thanh toán phí cầu đường. Liên kết này sẽ đưa người dùng đến một trang web lừa đảo (phishing site) nơi thông tin cá nhân và tài chính của họ bị đánh cắp, sau đó được sử dụng cho mục đích đánh cắp danh tính, gian lận thẻ tín dụng và các cuộc tấn công khác.
Ví dụ các tin nhắn smishing lừa đảo qua iMessage được báo cáo bởi Bleeping Computer
Vì nhiều người dùng đã quen với việc trả lời “STOP”, “YES” hoặc “NO” để xác nhận hoặc hủy các cuộc hẹn, thông báo hợp pháp qua tin nhắn, những kẻ tấn công đã lợi dụng điều này để khiến người dùng tin rằng việc phản hồi là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời tin nhắn cũng báo hiệu cho kẻ tấn công rằng bạn là người dễ phản hồi các tin nhắn smishing, khiến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai.
Cách Bảo Vệ Bản Thân Khỏi Tấn Công Smishing iMessage
Để bảo vệ bản thân khỏi mối đe dọa smishing trên iMessage, điều quan trọng nhất là bạn không bao giờ trả lời tin nhắn từ những số điện thoại không quen biết, đặc biệt là khi bạn nhận được thông báo về một gói hàng không mong đợi hoặc một khoản phí mà bạn không hề hay biết. Luôn luôn coi các liên kết được gửi từ các nguồn không rõ ràng là độc hại và tuyệt đối không nhấp vào chúng. Có nhiều cách khác để nhận biết một tin nhắn smishing lừa đảo mà bạn có thể tìm hiểu thêm để nâng cao cảnh giác.
Nếu bạn không chắc chắn về việc có một gói hàng cần nhận hay một khoản phí cần thanh toán nhưng vẫn muốn kiểm tra, hãy đóng ứng dụng iMessage và truy cập trang web chính thức của công ty đó bằng trình duyệt của bạn. Liên hệ với bộ phận chăm sóc khách hàng của họ để xác minh thông tin. Bạn cũng có thể đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng chính thức của họ. Tuyệt đối không truy cập trang web thông qua liên kết được cung cấp trong tin nhắn đáng ngờ.
Hãy cảnh giác với những tin nhắn gây áp lực, yêu cầu bạn hành động “ngay lập tức”, đưa ra “ưu đãi có giới hạn”, hoặc đe dọa bằng những hậu quả tiêu cực nếu bạn không phản hồi ngay lập tức. Hầu hết các vụ lừa đảo phishing đều được thiết kế để khiến bạn hành động mà không suy nghĩ kỹ, khiến bạn giao nộp thông tin trước khi kịp nhận ra mình đã bị lừa.
Phải Làm Gì Nếu Đã Trả Lời Hoặc Bị Lừa Đảo?
Nếu bạn không may đã phản hồi hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đó là một vụ lừa đảo, vẫn có những cách để giảm thiểu thiệt hại.
Đầu tiên, hãy chặn ngay số điện thoại đó để ngăn chặn chúng gửi thêm tin nhắn cho bạn. Sau đó, thay đổi mật khẩu của tất cả các tài khoản có liên quan và bật xác thực đa yếu tố (MFA) cho tất cả các dịch vụ có hỗ trợ.
Nếu bạn đã cung cấp thông tin tài chính của mình, hãy gọi ngay cho ngân hàng của bạn. Ngân hàng có thể đóng băng tài khoản, hủy thẻ tín dụng của bạn và cấp một thẻ mới.
Trong trường hợp bạn đã cung cấp thông tin nhận dạng cá nhân (PII) có thể được sử dụng để đánh cắp danh tính, bạn có thể liên hệ với các tổ chức tín dụng như TransUnion, Equifax và Experian (nếu có ở Việt Nam hoặc liên hệ với các tổ chức tương đương tại quốc gia bạn) để đóng băng tín dụng của mình. Việc này sẽ ngăn chặn kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc mở thẻ tín dụng mới dưới tên bạn.
Hãy theo dõi chặt chẽ sao kê thẻ tín dụng và tài khoản ngân hàng của bạn để phát hiện bất kỳ giao dịch đáng ngờ nào. Bạn cũng có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính, bao gồm theo dõi tín dụng và PII. Các dịch vụ nâng cao còn có tính năng giám sát mạng xã hội để phát hiện các hồ sơ được tạo dưới tên bạn và hỗ trợ khôi phục dữ liệu bị đánh cắp hoặc quy trình khôi phục danh tính.
Cuối cùng, hãy đảm bảo rằng bạn luôn tải xuống các bản cập nhật phần mềm hoặc bản vá lỗi mới nhất cho thiết bị của mình ngay khi chúng có sẵn. Những bản cập nhật này có thể giúp vá các lỗ hổng bảo mật và chống lại các cuộc tấn công trong tương lai.
Smishing là một mối đe dọa ngày càng phổ biến, đặc biệt khi kẻ lừa đảo ngày càng tinh vi hơn. Bằng cách hiểu rõ cách thức chúng hoạt động và thực hiện các biện pháp phòng ngừa cần thiết, bạn có thể bảo vệ bản thân và thông tin cá nhân của mình một cách hiệu quả. Đừng bao giờ chủ quan trước những tin nhắn lạ và hãy luôn hành động thận trọng. Nếu bạn có bất kỳ câu hỏi hoặc kinh nghiệm nào về smishing, hãy chia sẻ dưới phần bình luận để cộng đồng cùng học hỏi nhé!
