Các hacker đang tìm cách mới để chiếm đoạt tài khoản iCloud của bạn, sử dụng chính công cụ của Apple thông qua một phương pháp có tên là MFA Bombing.
Một chiêu trò lừa đảo đang lên ngôi nhanh chóng với mục tiêu là người dùng Apple, dựa vào việc khai thác tính năng đặt lại mật khẩu. Các nhà nghiên cứu gọi đây là chiến thuật "MFA Bombing".
Cách thức hoạt động của chúng rất ranh mãnh. Chúng sẽ gửi hàng loạt thông báo hoặc tin nhắn xác thực đa yếu tố đến thiết bị của nạn nhân, từ iPhone, Apple Watch đến máy Mac, và số lượng này có thể đạt đến hàng trăm. Mục đích của việc này là gì? Chắc chắn là để làm bạn hoang mang và cuối cùng phải đồng ý đổi mật khẩu Apple ID.
Thậm chí, các yêu cầu này sẽ xuất hiện trên tất cả thiết bị liên kết với Apple ID, khiến bạn không thể nào bỏ qua. Nếu vô tình đồng ý, hacker có thể thay đổi mật khẩu và tài khoản của bạn sẽ nằm trong tay bọn chúng. Nhưng nếu bạn vẫn giữ vững quan điểm và không đồng ý, chúng sẽ không dễ dàng từ bỏ mà sẽ giả vờ là nhân viên của Apple để cố gắng lừa nạn nhân cung cấp mã OTP.
Theo KrebsOnSecurity, hacker tận dụng lỗ hổng từ trang khôi phục mật khẩu Apple ID, nơi chỉ cần nhập email hoặc số điện thoại, để tiến hành tấn công. Chỉ cần nhập địa chỉ email, họ có thể kích hoạt cảnh báo khôi phục mật khẩu trên thiết bị của bạn.
Rõ ràng, chiến dịch này được chuẩn bị kỹ lưỡng và kẻ gian đã thu thập đủ thông tin cá nhân của người dùng để thực hiện lừa đảo. Để đối phó với MFA Bombing, bạn nên luôn chọn Don’t Allow (Không cho phép) cho mọi yêu cầu đặt lại mật khẩu và tuyệt đối không chia sẻ mã OTP với bất kỳ ai, kể cả người thân hay kẻ lạ mặt, kể cả khi họ nói mình từ Apple.