Theo Kaspersky hôm 5.8, hiện các Apple ID cung cấp quyền truy cập thông báo cá nhân của người dùng được lưu trữ trên iCloud (hình ảnh, địa chỉ liên lạc, tài liệu, email…) cũng như chi tiết thẻ nhà băng nhằm thanh toán cho các giao du được thực hiện trong iTunes Store. Do đó, đây đang là đích chính của tin tặc.
Phương thức tấn công của tin tặc là dùng thư rác để phát tán các liên kết dẫn đến những trang lừa đảo, thí dụ như một email giả là đại diện Apple yêu cầu người nhận phải xác nhận account của họ bằng một đường dẫn trong nội dung mail. Liên kết này sẽ đưa người dùng đến một trang mạo và tại đây nó sẽ yêu cầu người dùng nhập Apple ID và mật khẩu. Thậm chí để tạo lòng tin cho người dùng, tin tặc còn "tường tận" trong cách tiếp cận người dùng bằng cách đặt logo của Apple trên nền bức thư, một liên kết dẫn đến “Các câu hỏi thường gặp” và ký tên là “Apple Customer Support”. Sau khi lừa được người dùng đăng nhập trương mục vào trang Apple giả, tin tặc sẽ lấy được thông báo người dùng và sử dụng chúng vào những hành vi bất chính. Theo khuyến cáo của các chuyên gia bảo mật, để an toàn người dùng có thể kích hoạt tính năng bảo vệ hai lớp đã được Apple bổ sung. Ngoài ra, người dùng cũng cần tránh nhấn vào các kết liên lạ từ tin nhắn hoặc các email lạ có đường dẫn không an toàn. Thành Luân |
Thứ Tư, 7 tháng 8, 2013
Đích ngắm người cập nhật dùng Apple của tin tặc
