Một chiến dịch smishing (lừa đảo qua SMS) nguy hiểm đang nhắm vào người dùng Apple iMessage, sử dụng kỹ thuật xã hội để vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp sẵn của dịch vụ nhắn tin này. Cuộc tấn công tiềm ẩn nguy cơ phơi bày hàng triệu người dùng vào các mối đe dọa mạng, nhưng bạn hoàn toàn có thể tự bảo vệ mình bằng cách thay đổi một thói quen bảo mật đơn giản.
Chiêu Trò Smishing Vô Hiệu Hóa Bảo Mật iMessage Diễn Ra Như Thế Nào?
Apple iMessage được trang bị tính năng bảo mật tích hợp, tự động chặn các liên kết độc hại nếu tin nhắn đến từ một người gửi không xác định. Mục đích của tính năng này là bảo vệ người dùng khỏi việc tiếp xúc với các đường dẫn lừa đảo hoặc chứa mã độc. Tuy nhiên, các tội phạm mạng đã tìm ra một “lỗ hổng” trong hành vi người dùng để qua mặt cơ chế bảo vệ này, lừa bạn tự tay vô hiệu hóa tính năng chống phishing quan trọng.
Kẻ tấn công gửi các thông báo giả mạo, yêu cầu người dùng iMessage phải trả lời. Những tin nhắn lừa đảo này thường xuất hiện dưới dạng thông báo giao hàng giả mạo hoặc tin nhắn về phí cầu đường chưa thanh toán. Nội dung tin nhắn sẽ yêu cầu người dùng trả lời bằng “Y” (có) hoặc “N” (không) để xác nhận hoặc từ chối giao hàng/thanh toán. Hành động trả lời tin nhắn này chính là mấu chốt: nó khiến iMessage hiểu rằng số điện thoại gửi tin nhắn là một liên hệ “quen thuộc” với bạn, từ đó các liên kết trong tin nhắn sẽ được kích hoạt mà không bị chặn.
Theo báo cáo từ Bleeping Computer, tin nhắn lừa đảo cũng đính kèm hướng dẫn “Thoát khỏi tin nhắn, mở lại liên kết kích hoạt tin nhắn, hoặc sao chép liên kết vào trình duyệt Safari” để xem trạng thái giao hàng mới nhất hoặc thanh toán phí. Khi người dùng nhấp vào liên kết này, họ sẽ bị chuyển hướng đến một trang web lừa đảo (phishing site) được thiết kế tinh vi để đánh cắp thông tin cá nhân và tài chính. Dữ liệu bị đánh cắp sau đó sẽ được sử dụng cho các hành vi phạm tội như đánh cắp danh tính, gian lận thẻ tín dụng hoặc các cuộc tấn công mạng khác.
Ví dụ tin nhắn smishing lừa đảo qua iMessage theo báo cáo của Bleeping Computer
Vì hầu hết mọi người đã quen với việc trả lời “STOP”, “YES” hoặc “NO” để xác nhận hoặc hủy các cuộc hẹn, thông báo hợp pháp qua tin nhắn, kẻ tấn công đã lợi dụng thói quen này để khiến người dùng nghĩ rằng việc trả lời là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời tin nhắn cũng ngầm báo hiệu cho kẻ tấn công biết rằng bạn là người có xu hướng phản hồi tin nhắn smishing, khiến bạn trở thành mục tiêu tiềm năng cho các cuộc tấn công trong tương lai.
Làm Thế Nào Để Tự Bảo Vệ Khỏi Smishing Trên iMessage?
Để bảo vệ bản thân khỏi mối đe dọa smishing này, nguyên tắc cơ bản và quan trọng nhất là không bao giờ trả lời tin nhắn từ các số lạ mà bạn không nhận ra. Đặc biệt cảnh giác nếu bạn nhận được tin nhắn về một gói hàng không mong đợi hoặc một khoản phí lạ. Luôn coi các liên kết được gửi từ các nguồn không xác định là độc hại: tuyệt đối không nhấp vào chúng. Ngoài ra, việc nắm vững các dấu hiệu nhận biết tin nhắn smishing cũng sẽ giúp bạn tránh được nhiều cạm bẫy.
Nếu bạn không chắc chắn về một gói hàng hay khoản phí cần thanh toán nhưng vẫn muốn kiểm tra, hãy đóng ứng dụng iMessage và truy cập trực tiếp trang web chính thức của công ty liên quan bằng trình duyệt của bạn. Liên hệ với bộ phận chăm sóc khách hàng của họ để xác minh thông tin. Bạn cũng có thể đăng nhập vào tài khoản của mình thông qua trang web hoặc ứng dụng chính thức của họ. Tuyệt đối không truy cập trang web bằng liên kết có trong tin nhắn lừa đảo.
Hãy cảnh giác với những tin nhắn gây áp lực, yêu cầu bạn hành động “ngay lập tức”, đưa ra “ưu đãi có thời hạn”, hoặc đe dọa bằng các hậu quả tiêu cực nếu bạn không phản hồi ngay. Hầu hết các vụ lừa đảo phishing đều được thiết kế để khiến bạn hành động theo cảm tính trước khi kịp suy nghĩ. Điều này dẫn đến việc bạn vô tình cung cấp thông tin cho kẻ gian trước khi nhận ra mình đã bị lừa.
Bạn Nên Làm Gì Nếu Đã Lỡ Bị Ảnh Hưởng?
Nếu bạn đã lỡ trả lời hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đó là một vụ lừa đảo, vẫn có những biện pháp để giảm thiểu thiệt hại.
Đầu tiên, hãy chặn ngay số điện thoại đã gửi tin nhắn để ngăn chúng tiếp tục gửi thêm thông báo. Sau đó, thay đổi mật khẩu của tất cả các tài khoản quan trọng và kích hoạt xác thực đa yếu tố (MFA) cho mọi dịch vụ hỗ trợ. MFA bổ sung một lớp bảo mật quan trọng, ngay cả khi mật khẩu của bạn bị lộ.
Nếu bạn đã cung cấp thông tin tài chính cá nhân, hãy gọi ngay cho ngân hàng của bạn. Ngân hàng có thể giúp bạn đóng băng tài khoản, hủy thẻ tín dụng hiện tại và phát hành thẻ mới để ngăn chặn các giao dịch gian lận.
Trường hợp thông tin nhận dạng cá nhân (PII) của bạn bị lộ và có nguy cơ bị đánh cắp danh tính, bạn có thể liên hệ với các tổ chức báo cáo tín dụng như TransUnion, Equifax và Experian (nếu áp dụng tại Việt Nam hoặc nếu bạn có liên quan đến hệ thống tín dụng quốc tế) để đóng băng tín dụng. Điều này ngăn chặn kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc đăng ký thẻ tín dụng mới dưới tên bạn.
Thường xuyên theo dõi sao kê thẻ tín dụng và tài khoản ngân hàng của bạn để phát hiện các giao dịch đáng ngờ. Bạn cũng có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính, bao gồm theo dõi tín dụng và PII. Một số dịch vụ cao cấp còn có tính năng giám sát mạng xã hội để phát hiện các hồ sơ giả mạo dưới tên bạn hoặc hỗ trợ phục hồi dữ liệu bị đánh cắp/danh tính.
Cuối cùng, hãy đảm bảo rằng bạn luôn tải xuống các bản cập nhật phần mềm hoặc bản vá mới nhất cho thiết bị của mình ngay khi chúng có sẵn. Những bản cập nhật này thường chứa các bản vá lỗi bảo mật quan trọng, giúp khắc phục các lỗ hổng và ngăn chặn các cuộc tấn công trong tương lai.
Với sự cảnh giác và các biện pháp bảo mật chủ động, bạn có thể tự tin hơn khi sử dụng iMessage và các dịch vụ trực tuyến khác trong môi trường số đầy thách thức hiện nay. Hãy chia sẻ thông tin này để nâng cao nhận thức trong cộng đồng và giúp mọi người cùng bảo vệ bản thân!
