Một chiến dịch smishing nguy hiểm đang nhắm mục tiêu vào người dùng Apple iMessage, sử dụng thủ đoạn lừa đảo xã hội để vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp sẵn của dịch vụ nhắn tin này. Cuộc tấn công tiềm ẩn nguy cơ phơi nhiễm dữ liệu cho hàng triệu người dùng, nhưng bạn hoàn toàn có thể tự bảo vệ mình bằng cách điều chỉnh một thói quen bảo mật đơn giản.
Smishing iMessage Hoạt Động Như Thế Nào để Vô Hiệu Hóa Bảo Mật?
Hệ thống bảo mật tích hợp của Apple được thiết kế để chặn các liên kết độc hại được gửi qua iMessage nếu tin nhắn đến từ một người gửi không xác định. Mục đích là để bảo vệ người dùng khỏi việc tiếp xúc với các đường dẫn nguy hiểm. Tuy nhiên, những kẻ tội phạm mạng đã tìm ra một lỗ hổng để qua mặt tính năng này bằng cách lừa bạn tự tay tắt đi lớp bảo vệ phishing quan trọng.
Kẻ tấn công gửi các thông báo giả mạo yêu cầu người dùng iMessage trả lời. Những tin nhắn này thường xuất hiện dưới dạng cảnh báo giao hàng giả hoặc thông báo phí cầu đường chưa thanh toán. Tin nhắn yêu cầu người dùng trả lời “Y” (có) hoặc “N” (không) để xác nhận hoặc từ chối việc giao hàng. Hành động trả lời này sẽ khiến iMessage hiểu rằng số điện thoại gửi tin nhắn là “đã biết” đối với bạn, từ đó các liên kết trong tin nhắn sẽ được kích hoạt.
Bleeping Computer đã báo cáo rằng tin nhắn còn bao gồm hướng dẫn “Thoát khỏi tin nhắn, mở lại liên kết kích hoạt tin nhắn, hoặc sao chép liên kết vào trình duyệt Safari” để nhận trạng thái giao hàng mới nhất hoặc thanh toán phí. Liên kết này sẽ đưa người dùng đến một trang web lừa đảo (phishing site) nơi thông tin cá nhân và tài chính của họ bị đánh cắp, sau đó được sử dụng cho các mục đích như lừa đảo danh tính, gian lận thẻ tín dụng và các cuộc tấn công mạng khác.
Ví dụ tin nhắn lừa đảo smishing nhắm vào người dùng iMessage và cách chúng lừa gạt
Vì nhiều người đã quen với việc trả lời “STOP”, “YES” hoặc “NO” để xác nhận hoặc hủy các cuộc hẹn hay thông báo hợp pháp qua tin nhắn, những kẻ tấn công đã lợi dụng thói quen này để khiến người dùng tin rằng việc trả lời là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời đã ngầm báo cho kẻ tấn công biết rằng bạn là người có khả năng phản hồi tin nhắn smishing, biến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai.
Cách Tự Bảo Vệ khỏi Chiêu Trò Lừa Đảo iMessage
Nguyên tắc vàng để bảo vệ chính mình là tuyệt đối không trả lời tin nhắn văn bản từ những số bạn không nhận ra. Đặc biệt, hãy cảnh giác cao độ nếu bạn nhận được tin nhắn về một gói hàng không mong đợi hoặc một khoản phạt không rõ ràng. Luôn luôn coi các liên kết được gửi từ các nguồn không xác định là độc hại và không nhấp vào chúng. Có nhiều cách khác để bạn có thể nhận diện một tin nhắn smishing và tránh các vụ lừa đảo.
Nếu bạn không chắc chắn về một gói hàng hay một khoản phí cần thanh toán nhưng vẫn muốn kiểm tra, hãy đóng ứng dụng iMessage và truy cập trực tiếp trang web chính thức của công ty đó thông qua trình duyệt của bạn. Liên hệ với bộ phận dịch vụ khách hàng để xác minh thông tin. Bạn cũng có thể đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng chính thức của họ. Tuyệt đối không truy cập trang web bằng liên kết từ tin nhắn lừa đảo.
Hãy cảnh giác với những tin nhắn gây áp lực buộc bạn phải hành động “ngay lập tức”, đưa ra “ưu đãi có thời hạn”, hoặc đe dọa với những hậu quả tiêu cực nếu bạn không phản hồi ngay lập tức. Hầu hết các vụ lừa đảo phishing đều được thiết kế để khiến bạn hành động trước khi kịp suy nghĩ, từ đó giao thông tin của mình cho chúng trước khi bạn nhận ra mình đã bị lừa.
Phải Làm Gì Nếu Đã Trả Lời Tin Nhắn Lừa Đảo?
Nếu bạn đã lỡ trả lời hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đây là một vụ lừa đảo, vẫn có những cách để giảm thiểu thiệt hại.
Đầu tiên và quan trọng nhất, hãy chặn ngay lập tức số điện thoại đó để ngăn chúng gửi thêm tin nhắn cho bạn. Sau đó, hãy thay đổi mật khẩu của tất cả các tài khoản quan trọng và kích hoạt xác thực đa yếu tố (MFA) cho mọi dịch vụ hỗ trợ. MFA bổ sung một lớp bảo mật mạnh mẽ, giúp bảo vệ tài khoản của bạn ngay cả khi mật khẩu bị lộ.
Nếu bạn đã cung cấp thông tin tài chính cá nhân, hãy gọi ngay cho ngân hàng của bạn. Ngân hàng có thể giúp bạn đóng băng tài khoản, hủy thẻ tín dụng và cấp thẻ mới để ngăn chặn các giao dịch gian lận.
Trường hợp bạn đã cung cấp thông tin nhận dạng cá nhân (PII) có thể được sử dụng để lừa đảo danh tính, hãy liên hệ với các tổ chức tín dụng như TransUnion, Equifax và Experian (tại Việt Nam có các trung tâm thông tin tín dụng quốc gia hoặc ngân hàng lớn) để đóng băng tín dụng của bạn. Việc này ngăn chặn kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc mở thẻ tín dụng mới dưới tên bạn.
Thường xuyên theo dõi sao kê thẻ tín dụng và tài khoản ngân hàng của bạn để phát hiện bất kỳ giao dịch đáng ngờ nào. Bạn cũng có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính, bao gồm theo dõi tín dụng và PII. Các dịch vụ nâng cao thậm chí còn có tính năng theo dõi mạng xã hội để phát hiện các hồ sơ được tạo dưới tên bạn hoặc hỗ trợ khôi phục dữ liệu bị đánh cắp.
Cuối cùng, hãy luôn đảm bảo rằng thiết bị của bạn đã được cập nhật phần mềm mới nhất ngay khi có sẵn. Các bản cập nhật này thường vá các lỗ hổng bảo mật quan trọng, giúp tăng cường khả năng phòng vệ trước các cuộc tấn công trong tương lai.
Kết luận
Chiến dịch smishing nhắm vào iMessage là một lời nhắc nhở rõ ràng về sự tinh vi ngày càng tăng của các mối đe dọa mạng. Việc kẻ gian có thể lợi dụng một hành động đơn giản như trả lời tin nhắn để vô hiệu hóa tính năng bảo vệ tích hợp cho thấy tầm quan trọng của sự cảnh giác. Để bảo vệ dữ liệu cá nhân và tài chính, người dùng iMessage nói riêng và cộng đồng công nghệ nói chung cần nâng cao nhận thức, không trả lời tin nhắn từ người lạ, xác minh thông tin qua kênh chính thức, và chủ động áp dụng các biện pháp bảo mật như xác thực đa yếu tố cùng cập nhật phần mềm thường xuyên. Hãy luôn là người dùng thông thái và an toàn trên không gian mạng. Bạn đã từng gặp phải tin nhắn lừa đảo nào chưa? Hãy chia sẻ kinh nghiệm của mình để cùng nhau xây dựng cộng đồng an toàn hơn nhé!
