Cùng với sự phát triển nhanh của công nghệ, ngày càng có nhiều thủ đoạn lừa đảo công nghệ cao với những mánh khóe mới nhằm lợi dụng người khác để chiếm đoạt tài sản. Điển hình, một hình thức vô cùng nguy hiểm đang phát triển mạnh mẽ, đó là chiếm đoạt quyền kiểm soát thiết bị qua iMessage trên
iPhone, từ đó đánh cắp thông tin cá nhân và tài khoản để chiếm đoạt tài sản.
Theo ghi nhận từ Công ty bảo mật Kaspersky, tin tặc lợi dụng lỗ hổng có tên là Zero-Click đang tồn tại trên phiên bản iOS 15.7 để thực hiện khai thác thông tin các nạn nhân sử dụng iPhone.
MB cảnh báo tới khách hàng về các thủ đoạn tấn công như sau: Khách hàng sẽ nhận được một tin nhắn qua iMessage với tệp độc hại (mã độc) đính kèm. Tin nhắn sẽ tự động kích hoạt tệp độc hại và thực thi các hành vi tấn công, kiểm soát thiết bị mà không cần sự tương tác của nạn nhân. Sau khi đã kiểm soát hoàn toàn thiết bị, tin nhắn iMessage sẽ tự xóa.
Các dấu hiệu nhận biết các thủ đoạn: (i) Thiết bị nhận được tin nhắn iMessage từ người lạ, có chứa tệp đính kèm, nội dung không rõ ràng và có thể tự mất đi; (ii) Một dấu hiệu nhận biết điển hình cho việc máy của người dùng đã bị chiếm quyền điều khiển là trên thiết bị không thể cài đặt các bản cập nhật iOS. Mỗi lần người dùng cố gắng cập nhật, thiết bị sẽ hiển thị lên thông báo lỗi như ảnh dưới.
MB khuyến cáo khách hàng: Kiểm tra phiên bản iOS của thiết bị và cập nhật ngay nếu phiên bản đang sử dụng ≤ 15.7. Đối với các phiên bản từ 15.7 trở về trước, người dùng có thể tạm tắt tính năng iMessage nếu không có nhu cầu sử dụng; chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt trên thiết bị một cách thường xuyên. Đối với các thiết bị cùng hệ sinh thái Apple sử dụng iMessage khác (iPad, Mac…) vẫn chưa có xác nhận về lỗi này, tuy nhiên khách hàng cũng nên lưu ý cập nhật phiên bản hệ điều hành mới liên tục để phòng ngừa tối đa rủi ro.
Trong trường hợp phát hiện các dấu hiệu khả nghi, khách hàng lập tức ngắt kết nối Internet của thiết bị để đảm bảo dữ liệu của người dùng không thể truyền đến cho kẻ tấn công. Đối với những máy bị nhiễm mã độc, hãy thực hiện reset máy về nguyên bản (Factory Reset) và cập nhật lên phiên bản hệ điều hành iOS mới nhất.
MB cảnh báo với mong muốn khách hàng nâng cao cảnh giác, tỉnh táo, vững vàng trước mọi thủ đoạn lừa đảo và có những trải nghiệm dịch vụ thật tốt tại MB.
Đức Minh