Tội phạm mạng đã nghĩ ra một phương thức tinh vi mới để vượt qua các biện pháp bảo mật tích hợp của Apple trong iMessage , đe dọa hàng tỷ người dùng iPhone . Mối đe dọa mới này thể hiện một bước tiến đáng kể trong các cuộc tấn công lừa đảo qua tin nhắn, kết hợp kỹ thuật lừa đảo tâm lý với thao tác kỹ thuật để đánh cắp dữ liệu người dùng.
Kỹ thuật vượt qua tinh vi
Những kẻ lừa đảo đã phát hiện ra một lỗ hổng quan trọng trong hệ thống bảo mật của iMessage dựa trên tương tác của người dùng. Tính năng bảo vệ chống lừa đảo tích hợp thường vô hiệu hóa các liên kết từ người gửi không xác định, nhưng biện pháp bảo vệ này có thể vô tình bị tắt khi người dùng trả lời tin nhắn. Những kẻ tấn công lợi dụng hành vi này bằng cách yêu cầu nạn nhân trả lời bất kỳ ký tự nào, thường là yêu cầu phản hồi Y, từ đó kích hoạt các liên kết độc hại.
Bối cảnh đe dọa gia tăng
Kể từ mùa hè năm 2024, các nhà nghiên cứu bảo mật đã ghi nhận sự gia tăng đáng kể của những cuộc tấn công này. Bọn lừa đảo chủ yếu giả mạo các dịch vụ hợp pháp, với các thông báo giao hàng giả mạo từ USPS và yêu cầu thanh toán phí cầu đường là những mồi nhử phổ biến nhất. Khi người dùng mắc bẫy ban đầu, thiết bị của họ sẽ dễ bị tấn công bởi các tin nhắn lừa đảo bổ sung và có nguy cơ nhiễm phần mềm độc hại.
- Người dùng: Hơn 8 tỷ người dùng iPhone trên toàn cầu
- Hình thức tấn công: Lừa đảo qua tin nhắn SMS ("smishing")
- Các hình thức lừa đảo chính:
- Thông báo giả mạo giao hàng từ USPS
- Yêu cầu thanh toán phí đường cao tốc giả mạo
- Mốc thời gian: Hoạt động gia tăng từ mùa hè năm 2024
Tác động đến bảo mật iPhone
Việc khai thác tính năng bảo mật này gây ra mối lo ngại đặc biệt do iMessage có lượng người dùng khổng lồ lên đến hơn 8 tỷ người trên toàn cầu. Điều khiến vector tấn công này đặc biệt nguy hiểm là khả năng biến tính năng bảo mật của Apple thành lỗ hổng thông qua tương tác đơn giản của người dùng, có khả năng làm lộ thông tin cá nhân và tài chính.
Chiến lược bảo vệ
Các chuyên gia bảo mật khuyến nghị một số bước quan trọng để phòng chống các cuộc tấn công này. Người dùng không bao giờ nên trả lời tin nhắn đáng ngờ, ngay cả khi có ý định hủy đăng ký hoặc dừng liên lạc. Thay vào đó, tin nhắn đáng ngờ nên được báo cáo ngay là thư rác thông qua hệ thống báo cáo tích hợp của Apple , điều này sẽ cảnh báo cả Apple và nhà mạng. Để xác minh các dịch vụ hợp pháp, người dùng nên liên hệ trực tiếp với tổ chức thông qua các kênh chính thức thay vì tương tác với tin nhắn nhận được.
Ý nghĩa tương lai
Mô hình đe dọa mới này cho thấy cuộc đua không ngừng giữa các biện pháp bảo mật và tội phạm mạng. Mặc dù iMessage của Apple vẫn là một trong những nền tảng nhắn tin bảo mật hơn, sự cố này cho thấy kỹ thuật lừa đảo tâm lý có thể vượt qua ngay cả những biện pháp bảo mật tinh vi, nhấn mạnh vai trò quan trọng của nhận thức người dùng trong việc duy trì an ninh kỹ thuật số.