Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Kẻ tấn công mạng đang sử dụng một chiến thuật kỹ thuật xã hội mới để lừa người dùng iPhone vô hiệu hóa tính năng bảo vệ chống lừa đảo tích hợp của iMessage, nhằm phơi bày họ trước các liên kết độc hại và các vụ lừa đảo, theo BleepingComputer.
Chiêu thức lừa đảo lợi dụng một tính năng bảo mật trong iMessage tự động vô hiệu hóa các liên kết từ người gửi không xác định. Apple cho biết khi người dùng trả lời các tin nhắn này hoặc thêm người gửi vào danh sách liên hệ của họ, các liên kết sẽ trở nên có thể nhấp – một hành vi mà kẻ lừa đảo hiện đang tích cực khai thác. Các tin nhắn lừa đảo thường giả mạo thông báo từ các tổ chức đáng tin cậy như USPS hoặc cơ quan thu phí đường cao tốc.
Rõ ràng, kẻ lừa đảo đang tìm cách khai thác câu lệnh quen thuộc “trả lời STOP” hoặc “trả lời NO” thường xuất hiện ở cuối tin nhắn từ các doanh nghiệp hoặc dịch vụ chính thống, vì đã có sự gia tăng các cuộc tấn công lừa đảo qua SMS (smishing) yêu cầu người nhận trả lời “Y” để “kích hoạt” các liên kết được cho là hợp pháp.
Bằng cách khiến người dùng phản hồi, kẻ tấn công không chỉ kích hoạt các liên kết bị vô hiệu hóa trước đó mà còn xác định được số điện thoại hoạt động có khả năng tương tác với các vụ lừa đảo trong tương lai cao hơn.
Người dùng am hiểu công nghệ có thể dễ dàng nhận biết đây là các nỗ lực lừa đảo, nhưng mối quan tâm chính là người dùng lớn tuổi hoặc ít kinh nghiệm sẽ đặc biệt dễ bị tổn thương trước chiến thuật này. Không cần phải nói, cách tốt nhất để đảm bảo bạn không bao giờ mắc lừa là không bao giờ trả lời các tin nhắn đáng ngờ từ người gửi không xác định.
Một biện pháp phòng thủ khác là bật tính năng lọc tin nhắn trên iPhone hoặc iPad. Lọc tin nhắn sắp xếp các tin nhắn từ những người không có trong danh sách liên hệ của bạn vào một danh sách riêng biệt, nơi bạn có thể dễ dàng xem chúng trong ứng dụng Tin nhắn. Để lọc tin nhắn từ người gửi không xác định, hãy mở cài đặt và đi tới ứng dụng ➝ tin nhắn, sau đó bật công tắc bên cạnh Lọc người gửi không xác định.
Lưu ý rằng tính năng này có thể lọc các tin nhắn hợp pháp – ví dụ từ nhân viên giao hàng hoặc ngân hàng của bạn – vì vậy đừng tự động cho rằng tin nhắn đã lọc là không đáng tin cậy. Và, như đã đề cập ở trên, bạn không thể mở các liên kết trong tin nhắn từ người gửi không xác định cho đến khi bạn thêm họ vào danh sách liên hệ hoặc trả lời tin nhắn, nhưng đó là do thiết kế.
Chia sẻ bài viết:
Từ khoá:
Tin tài trợ
-
Khám phá
Tài trợ
Powkiddy X35H: Máy chơi game “tí hon” giá rẻ, màn hình 4:3
Powkiddy vừa lặng lẽ ra mắt một chiếc máy chơi game cầm tay mới, khoảng 4 tháng sau khi giới thiệu RGB20 Pro. Công ty cũng cho biết sẽ ra mắt “nhiều máy chơi game trong năm 2025”, và X35H là sản phẩm đầu tiên. Powkiddy X35H sử dụng chip Rockchip RK3566 và 1 GB […] -
Mobile
Tài trợ
Robot hút bụi Roborock mới nhất có thể nhặt cả tất!
Roborock, thương hiệu nổi tiếng với những robot hút bụi sáng tạo và hữu ích, đã giới thiệu các sản phẩm mới nhất của mình tại CES 2025: Roborock Saros Z70, Saros 10 và Saros 10R. Điểm đặc biệt của những robot này là cánh tay robot có thể nhặt rác, vớ và thậm chí […] -
Khám phá
Tài trợ
Polono D810: Giải pháp in ấn di động với công nghệ nhiệt hiện đại
Polono vừa giới thiệu máy in nhiệt không dây mới nhất, D810, tại thị trường Mỹ. Máy in D810 không cần hộp mực, sử dụng công nghệ in nhiệt với độ phân giải 203 dpi, mang lại chất lượng in ấn chính xác và sắc nét. Thông số kỹ thuật ấn tượng Máy in nhiệt […] -
Khám phá
Tài trợ
Yashica City 100 và 200: Lựa chọn mới cho máy ảnh số giá rẻ
Yashica vừa giới thiệu hai mẫu máy ảnh số nhỏ gọn mới mang tên City 100 và City 200, nhằm đáp ứng xu hướng máy ảnh kỹ thuật số giá rẻ. Cả hai mẫu đều được trang bị ống kính zoom, đèn flash tích hợp và khả năng quay video 4K, hứa hẹn mang lại […]
Bài viết liên quan
Lỗ hổng bảo mật iOS 17: Tin nhắn rác dễ dàng xâm nhập iPhone
Tails 6.11: Bản cập nhật quan trọng cho hệ điều hành ẩn danh
iFan “ngã ngửa”: iPhone dễ bị hack hơn Android?
Rò rỉ dữ liệu Volkswagen: Bài học lớn về an ninh trong thời đại số
Japan Airlines bị tấn công mạng, đặt ra thách thức bảo mật
Thiết bị thông minh Trung Quốc: Nguy cơ rò rỉ thông tin cá nhân
Ổ USB Datashur Pro+C: Giải pháp bảo mật dữ liệu hàng đầu
Nâng cao an ninh mạng với Bruce PCB v1 Smoochiee
NSO Group và nguy cơ pháp lý toàn cầu sau vụ kiện từ WhatsApp
Hơn 5 triệu dữ liệu bệnh nhân bị đánh cắp trong vụ tấn công ransomware
Cẩn trọng với email “quà tặng Giáng sinh”: Bẫy lừa tinh vi đang chờ bạn
Cẩn trọng với lời mời Google Calendar: Bẫy lừa đảo tinh vi
Người dùng Pixel lo lắng: Tin nhắn có thể bị cơ quan chức năng đọc được?
Cáp USB-C trông bình thường nhưng có thể là công cụ gián điệp
Vụ rò rỉ dữ liệu y tế lớn nhất lịch sử: Hàng triệu người bị ảnh hưởng
Gmail tăng cường bảo mật với AI để chặn thư rác hiệu quả hơn
YouTube sẽ bảo vệ hình ảnh người nổi tiếng khỏi deepfake
Lỗ hổng bảo mật nghiêm trọng trên biển số kỹ thuật số Reviver
Hacker tấn công ConnectOnCall, đánh cắp dữ liệu y tế của hàng triệu người dùng
ĐĂNG KÝ NHẬN TIN
NGAY HÔM NAY
Đăng ký để nhận thông tin sớm nhất về những câu chuyện nóng hổi hiện nay trên thị trường, công nghệ được cung cấp hàng ngày.
Bằng cách nhấp vào “Đăng ký”, bạn chấp nhận Điều khoản dịch vụ và Chính sách quyền riêng tư của chúng tôi. Bạn có thể chọn không tham gia bất cứ lúc nào.
5
s
Truy cập không giới hạn bài viết
Nhận xét (0)