Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Kẻ tấn công mạng đang sử dụng một chiến thuật kỹ thuật xã hội mới để lừa người dùng iPhone vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp của iMessage, nhằm phơi bày họ trước các liên kết độc hại và các vụ lừa đảo, theo BleepingComputer.
Chiêu thức lừa đảo lợi dụng một tính năng bảo mật trong iMessage tự động vô hiệu hóa các liên kết từ người gửi không xác định. Apple cho biết khi người dùng trả lời các tin nhắn này hoặc thêm người gửi vào danh sách liên hệ của họ, các liên kết sẽ trở nên có thể nhấp – một hành vi mà kẻ lừa đảo hiện đang tích cực khai thác. Các tin nhắn lừa đảo thường giả mạo thông báo từ các tổ chức đáng tin cậy như USPS hoặc cơ quan thu phí đường cao tốc.
Rõ ràng, kẻ lừa đảo đang tìm cách khai thác câu lệnh quen thuộc “trả lời STOP” hoặc “trả lời NO” thường xuất hiện ở cuối tin nhắn từ các doanh nghiệp hoặc dịch vụ chính thống, vì đã có sự gia tăng các cuộc tấn công lừa đảo qua SMS (smishing) yêu cầu người nhận trả lời “Y” để “kích hoạt” các liên kết được cho là hợp pháp.
Bằng cách khiến người dùng phản hồi, kẻ tấn công không chỉ kích hoạt các liên kết bị vô hiệu hóa trước đó mà còn xác định được số điện thoại hoạt động có khả năng tương tác với các vụ lừa đảo trong tương lai cao hơn.
Người dùng am hiểu công nghệ có thể dễ dàng nhận biết đây là các nỗ lực lừa đảo, nhưng mối quan tâm chính là người dùng lớn tuổi hoặc ít kinh nghiệm sẽ đặc biệt dễ bị tổn thương trước chiến thuật này. Không cần phải nói, cách tốt nhất để đảm bảo bạn không bao giờ mắc lừa là không bao giờ trả lời các tin nhắn đáng ngờ từ người gửi không xác định.
Một biện pháp phòng thủ khác là bật tính năng lọc tin nhắn trên iPhone hoặc iPad. Lọc tin nhắn sắp xếp các tin nhắn từ những người không có trong danh sách liên hệ của bạn vào một danh sách riêng biệt, nơi bạn có thể dễ dàng xem chúng trong ứng dụng Tin nhắn. Để lọc tin nhắn từ người gửi không xác định, hãy mở cài đặt và đi tới ứng dụng ➝ tin nhắn, sau đó bật công tắc bên cạnh Lọc người gửi không xác định.
Lưu ý rằng tính năng này có thể lọc các tin nhắn hợp pháp – ví dụ từ nhân viên giao hàng hoặc ngân hàng của bạn – vì vậy đừng tự động cho rằng tin nhắn đã lọc là không đáng tin cậy. Và, như đã đề cập ở trên, bạn không thể mở các liên kết trong tin nhắn từ người gửi không xác định cho đến khi bạn thêm họ vào danh sách liên hệ hoặc trả lời tin nhắn, nhưng đó là do thiết kế.
Chia sẻ bài viết:
Từ khoá:
Tin tài trợ
Vũ trụ
PremiumHubble của NASA và ESA công bố hình ảnh ngoạn mục về lõi thiên hà Xì gà
Bức ảnh mới nhất từ Kính viễn vọng không gian Hubble của NASA và ESA vừa hé lộ những chi tiết chưa từng thấy về thiên hà Messier 82 (M82), nơi hàng triệu ngôi sao rực rỡ đang ẩn mình sau những đám mây bụi và khí với hình thù độc đáo. Bức ảnh mang […]- Thủ thuật Premium
Lý do màn hình nhấp nháy khi chơi game và cách khắc phục
Hiện tượng màn hình nhấp nháy khi chơi game đã trở thành một nỗi ám ảnh đối với nhiều game thủ, gây khó chịu và ảnh hưởng đáng kể đến trải nghiệm. Theo các chuyên gia công nghệ, nguyên nhân chính của vấn đề này có thể nằm ở chính công nghệ đồng bộ hóa […] - Mobile Premium
iPhone 17 Pro và iPhone Air vừa ra mắt đã dính lỗi trầy xước
Ngay khi vừa được bày bán tại các Apple Store trên toàn cầu, bộ đôi iPhone 17 Pro và iPhone Air – hai mẫu máy đang nhận được sự quan tâm đặc biệt của cộng đồng công nghệ – đã bắt đầu ghi nhận những phản ánh đầu tiên về hiện tượng trầy xước. Điều […] - Khám phá Premium
Jimmy Kimmel bị đình chỉ: ‘Văn hóa tẩy chay’ hay áp lực chính trị?
Mới đây, đài truyền hình ABC, thuộc sở hữu của Disney, đã đột ngột đình chỉ chương trình nổi tiếng Jimmy Kimmel Live. Quyết định này được đưa ra ngay sau khi nam MC có một bình luận gây tranh cãi về vụ án mạng liên quan đến Charlie Kirk. Sự việc nhanh chóng trở […]
Bài viết liên quan
ChatGPT vô tình trở thành ‘tay sai’ đánh cắp dữ liệu Gmail
Mã độc FileFix ngụy trang dưới dạng thông báo bảo mật Facebook để chiếm đoạt dữ liệu
ChatGPT: Những cuộc trò chuyện không hề riêng tư, OpenAI xác nhận giám sát tự động
4Chan và Kiwi Farms “bật” chính phủ Anh, kiện ra tòa liên bang Mỹ
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Lỗ hổng nào trên router Netgear đang bị khai thác?
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
Microsoft và Google “bắt tay” vá lỗ hổng bảo mật clipboard
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
Truy cập không giới hạn bài viết
Nhận xét (0)