Một chiến dịch smishing (lừa đảo qua tin nhắn SMS/iMessage) nguy hiểm đang nhắm mục tiêu vào người dùng iMessage của Apple, sử dụng kỹ thuật xã hội để vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp sẵn của dịch vụ nhắn tin này. Cuộc tấn công có thể khiến hàng triệu người dùng gặp rủi ro, nhưng bạn hoàn toàn có thể tự bảo vệ mình bằng cách thay đổi một thói quen bảo mật đơn giản.
Smishing iMessage Hoạt Động Như Thế Nào Và Cách Chúng Vô Hiệu Hóa Bảo Mật?
Tính năng bảo mật tích hợp của Apple được thiết kế để chặn các liên kết gửi qua iMessage nếu tin nhắn đến từ một người gửi không xác định. Điều này nhằm mục đích bảo vệ người dùng khỏi việc tiếp xúc với các liên kết độc hại. Tuy nhiên, các tội phạm mạng đã tìm ra một “lỗ hổng” để lách qua tính năng này bằng cách lừa người dùng tự tắt bỏ lớp bảo vệ chống lừa đảo này.
Kỹ Thuật Xã Hội Và Điểm Yếu Của iMessage
Những kẻ tấn công gửi các cảnh báo giả mạo, yêu cầu người dùng iMessage phải trả lời. Các tin nhắn này thường xuất hiện dưới dạng thông báo giao hàng giả mạo hoặc tin nhắn về phí cầu đường chưa thanh toán. Nội dung tin nhắn sẽ yêu cầu người dùng trả lời bằng “Y” (có) hoặc “N” (không) để xác nhận hoặc từ chối việc giao hàng/thanh toán. Hành động trả lời tin nhắn này sẽ “đánh lừa” iMessage rằng số điện thoại gửi đến là “người quen” của bạn, từ đó cho phép các liên kết độc hại trong tin nhắn được kích hoạt.
Chiến Thuật Lừa Đảo Qua Tin Nhắn Giả Mạo
Theo báo cáo từ trang tin bảo mật uy tín Bleeping Computer, tin nhắn lừa đảo còn bao gồm hướng dẫn “Thoát tin nhắn văn bản, mở lại liên kết kích hoạt tin nhắn văn bản, hoặc sao chép liên kết vào trình duyệt Safari” để xem trạng thái giao hàng mới nhất hoặc thanh toán phí. Liên kết này sẽ dẫn người dùng đến một trang web lừa đảo (phishing site) được thiết kế tinh vi để đánh cắp thông tin cá nhân và tài chính của họ. Những thông tin này sau đó sẽ bị lợi dụng cho mục đích đánh cắp danh tính, gian lận thẻ tín dụng và các cuộc tấn công mạng khác.
Hình ảnh ví dụ về các tin nhắn lừa đảo smishing nhắm mục tiêu người dùng iMessage được Bleeping Computer chia sẻ
Vì người dùng thường có thói quen trả lời “STOP”, “YES” hoặc “NO” để xác nhận hoặc hủy các cuộc hẹn hay thông báo hợp lệ qua tin nhắn, những kẻ tấn công đã lợi dụng điều này để khiến người dùng nghĩ rằng việc trả lời là vô hại. Ngay cả khi bạn không nhấp vào liên kết, việc trả lời đã cho kẻ tấn công biết rằng bạn là người có xu hướng phản hồi tin nhắn smishing, khiến bạn trở thành mục tiêu cho các cuộc tấn công trong tương lai.
Cách Tự Bảo Vệ Bản Thân Trước Mối Đe Dọa Smishing
Nguyên tắc vàng để bảo vệ bản thân là không trả lời các tin nhắn văn bản từ những số lạ mà bạn không nhận ra. Việc này đặc biệt quan trọng nếu bạn nhận được tin nhắn về một gói hàng không mong đợi hoặc một khoản phí mà bạn không quen thuộc, vì hành động trả lời sẽ vô hiệu hóa tính năng bảo vệ bảo mật tích hợp của Apple. Luôn xem các liên kết được gửi từ các nguồn không xác định là độc hại và tuyệt đối không nhấp vào chúng. Có nhiều cách khác để nhận diện một tin nhắn smishing và tránh các chiêu trò lừa đảo tinh vi.
Xác Minh Thông Tin Qua Kênh Chính Thức
Nếu bạn không chắc chắn về một gói hàng, một khoản phí hay bất kỳ thông tin nào cần thanh toán, nhưng vẫn muốn kiểm tra, hãy đóng ứng dụng iMessage và tự mình mở trang web chính thức của công ty liên quan bằng trình duyệt của bạn. Liên hệ với bộ phận chăm sóc khách hàng của họ để xác minh thông tin hoặc đăng nhập vào tài khoản của bạn thông qua trang web hoặc ứng dụng chính thức của họ. Tuyệt đối không truy cập trang web bằng liên kết có trong tin nhắn lừa đảo.
Cẩn Trọng Với Các Dấu Hiệu Lừa Đảo
Hãy cảnh giác với những tin nhắn gây áp lực buộc bạn phải hành động “ngay lập tức”, đưa ra “ưu đãi có thời hạn” hoặc đe dọa bạn bằng những hậu quả tiêu cực nếu không phản hồi ngay. Hầu hết các vụ lừa đảo phishing đều được thiết kế để khiến bạn hành động trước khi kịp suy nghĩ. Điều này dẫn đến việc bạn vô tình cung cấp thông tin cho chúng trước khi nhận ra mình đã bị lừa.
Làm Gì Khi Đã Lỡ Bị Lừa Bởi Chiêu Trò Smishing?
Nếu bạn đã lỡ phản hồi tin nhắn hoặc làm theo hướng dẫn của kẻ tấn công trước khi nhận ra đó là một trò lừa đảo, vẫn có những cách để giảm thiểu thiệt hại.
Các Bước Hành Động Ngay Lập Tức
Đầu tiên và quan trọng nhất, hãy chặn ngay lập tức số điện thoại của kẻ tấn công để ngăn chúng gửi thêm tin nhắn cho bạn. Sau đó, nhanh chóng thay đổi mật khẩu của tất cả các tài khoản quan trọng và bật xác thực đa yếu tố (MFA). MFA thêm một lớp bảo mật bổ sung, giúp bảo vệ tài khoản của bạn ngay cả khi mật khẩu bị lộ.
Bảo Vệ Tài Chính Và Danh Tính
Nếu bạn đã cung cấp thông tin tài chính (như số tài khoản, thông tin thẻ tín dụng), hãy gọi ngay lập tức cho ngân hàng của bạn. Ngân hàng có thể phong tỏa tài khoản, hủy thẻ tín dụng và cấp thẻ mới cho bạn.
Trong trường hợp thông tin nhận dạng cá nhân (PII) của bạn đã bị kẻ tấn công đánh cắp để sử dụng cho mục đích trộm cắp danh tính, bạn có thể liên hệ với các tổ chức tín dụng lớn như TransUnion, Equifax và Experian (tại thị trường quốc tế) để đóng băng tín dụng của mình. Điều này sẽ ngăn chặn kẻ lừa đảo sử dụng thông tin của bạn để vay tiền hoặc mở thẻ tín dụng mới dưới tên của bạn.
Hãy theo dõi chặt chẽ các sao kê thẻ tín dụng và tài khoản ngân hàng của bạn để phát hiện bất kỳ giao dịch đáng ngờ nào. Bạn cũng có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính, bao gồm theo dõi tín dụng và PII. Các dịch vụ tiên tiến còn có tính năng theo dõi các hồ sơ mạng xã hội được tạo dưới tên của bạn và hỗ trợ khôi phục dữ liệu bị đánh cắp hoặc quy trình khôi phục danh tính.
Cập Nhật Phần Mềm Định Kỳ
Cuối cùng, hãy luôn đảm bảo rằng bạn đã tải xuống các bản cập nhật phần mềm hoặc bản vá lỗi mới nhất cho thiết bị của mình ngay khi chúng có sẵn. Những bản cập nhật này thường chứa các bản vá bảo mật quan trọng, giúp khắc phục các lỗ hổng và ngăn chặn các cuộc tấn công trong tương lai.
Với sự cảnh giác và kiến thức về các chiêu trò mới, bạn có thể bảo vệ bản thân và dữ liệu của mình trên không gian mạng. Hãy luôn ưu tiên bảo mật và chia sẻ thông tin này để cùng cộng đồng người dùng iMessage phòng tránh các nguy cơ smishing.
