Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Kẻ tấn công mạng đang sử dụng một chiến thuật kỹ thuật xã hội mới để lừa người dùng iPhone vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp của iMessage, nhằm phơi bày họ trước các liên kết độc hại và các vụ lừa đảo, theo BleepingComputer.
Chiêu thức lừa đảo lợi dụng một tính năng bảo mật trong iMessage tự động vô hiệu hóa các liên kết từ người gửi không xác định. Apple cho biết khi người dùng trả lời các tin nhắn này hoặc thêm người gửi vào danh sách liên hệ của họ, các liên kết sẽ trở nên có thể nhấp – một hành vi mà kẻ lừa đảo hiện đang tích cực khai thác. Các tin nhắn lừa đảo thường giả mạo thông báo từ các tổ chức đáng tin cậy như USPS hoặc cơ quan thu phí đường cao tốc.
Rõ ràng, kẻ lừa đảo đang tìm cách khai thác câu lệnh quen thuộc “trả lời STOP” hoặc “trả lời NO” thường xuất hiện ở cuối tin nhắn từ các doanh nghiệp hoặc dịch vụ chính thống, vì đã có sự gia tăng các cuộc tấn công lừa đảo qua SMS (smishing) yêu cầu người nhận trả lời “Y” để “kích hoạt” các liên kết được cho là hợp pháp.
Bằng cách khiến người dùng phản hồi, kẻ tấn công không chỉ kích hoạt các liên kết bị vô hiệu hóa trước đó mà còn xác định được số điện thoại hoạt động có khả năng tương tác với các vụ lừa đảo trong tương lai cao hơn.
Người dùng am hiểu công nghệ có thể dễ dàng nhận biết đây là các nỗ lực lừa đảo, nhưng mối quan tâm chính là người dùng lớn tuổi hoặc ít kinh nghiệm sẽ đặc biệt dễ bị tổn thương trước chiến thuật này. Không cần phải nói, cách tốt nhất để đảm bảo bạn không bao giờ mắc lừa là không bao giờ trả lời các tin nhắn đáng ngờ từ người gửi không xác định.
Một biện pháp phòng thủ khác là bật tính năng lọc tin nhắn trên iPhone hoặc iPad. Lọc tin nhắn sắp xếp các tin nhắn từ những người không có trong danh sách liên hệ của bạn vào một danh sách riêng biệt, nơi bạn có thể dễ dàng xem chúng trong ứng dụng Tin nhắn. Để lọc tin nhắn từ người gửi không xác định, hãy mở cài đặt và đi tới ứng dụng ➝ tin nhắn, sau đó bật công tắc bên cạnh Lọc người gửi không xác định.
Lưu ý rằng tính năng này có thể lọc các tin nhắn hợp pháp – ví dụ từ nhân viên giao hàng hoặc ngân hàng của bạn – vì vậy đừng tự động cho rằng tin nhắn đã lọc là không đáng tin cậy. Và, như đã đề cập ở trên, bạn không thể mở các liên kết trong tin nhắn từ người gửi không xác định cho đến khi bạn thêm họ vào danh sách liên hệ hoặc trả lời tin nhắn, nhưng đó là do thiết kế.
Chia sẻ bài viết:
Từ khoá:
Bài viết liên quan
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Người dùng Android Telegram đối mặt nguy cơ từ cuộc tấn công EvilVideo mới
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Google tăng cường bảo vệ người dùng Android với AI chống lừa đảo qua tin nhắn và cuộc gọi
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Nguy cơ bảo mật: Microsoft cảnh báo lỗ hổng trong công cụ quản lý ổ đĩa Windows
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Tin tặc sử dụng AI: Tấn công hệ thống nhanh chưa từng thấy
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Thiết bị y tế Trung Quốc bị cảnh báo về rủi ro an ninh mạng, đe dọa hệ thống y tế Mỹ
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
Mã QR lên ngôi: Gmail nói lời tạm biệt với xác thực SMS
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
2.7 tỷ bản ghi bị rò rỉ, bao gồm thông tin smartphone và Wi-Fi
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Cảnh báo bảo mật: Microsoft tìm thấy biến thể malware macOS nguy hiểm
Triều Tiên tấn công “thầm lặng”: Lỗ hổng phần mềm mã nguồn mở “đe dọa” ví tiền điện tử
Triều Tiên tấn công “thầm lặng”: Lỗ hổng phần mềm mã nguồn mở “đe dọa” ví tiền điện tử
Lỗ hổng nào trên router Netgear đang bị khai thác?
Lỗ hổng nào trên router Netgear đang bị khai thác?
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
Firefox 135 ra mắt: “Lướt web” thông minh hơn với trợ lý AI
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
NordVPN ra mắt giao thức NordWhisper, “qua mặt” các trang web chặn VPN
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
DeepSeek gặp rào cản pháp lý tại châu Âu vì bảo mật dữ liệu người dùng
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Phần mềm gián điệp Israel tấn công 100 nhà báo và nhà hoạt động qua WhatsApp
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
Kensington “khóa chặt” Mac mini với Security Mount “chống trộm”
“Thảm họa” an ninh mạng: PowerSchool thất thủ, dữ liệu tràn lan
“Thảm họa” an ninh mạng: PowerSchool thất thủ, dữ liệu tràn lan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)