Chiến dịch lừa đảo mới mang tên "MFA Bombing" đang khiến người dùng iPhone hoang mang với loạt thông báo đổi mật khẩu Apple ID bất thường.
Một hình thức tấn công lừa đảo mới đang lan rộng, nhắm vào người dùng các thiết bị Apple, được biết đến với tên gọi "MFA Bombing" (Đánh bom xác thực đa yếu tố). Theo tiết lộ gần đây từ trang web bảo mật danh tiếng Krebs on Security, chiến dịch này đang khiến nhiều người dùng iPhone trên toàn cầu liên tục nhận được hàng loạt thông báo yêu cầu đặt lại mật khẩu Apple ID, đẩy họ vào một cái bẫy lừa đảo tinh vi.
Mua ngay iPhone 16 Series để trải nghiệm iOS 26 mượt mà bảo mật mới nhất đến từ nhà Táo
Đặt lại mật khẩu Apple ID: Mục tiêu lừa đảo mới với "cơn mưa" thông báo
Các báo cáo cho thấy, không ít người dùng iPhone gần đây đã liên tiếp nhận được hàng chục, thậm chí hàng trăm thông báo nhắc nhở đặt lại mật khẩu Apple ID. Một số người dùng mạng xã hội chia sẻ rằng họ đã nhận hơn 100 yêu cầu đặt lại mật khẩu chỉ trong một ngày, thậm chí còn bị lừa bởi một cuộc gọi giả mạo từ "Hỗ trợ kỹ thuật Apple".
Điều khiến nạn nhân bàng hoàng hơn cả là những cuộc gọi lừa đảo này. Kẻ gian mạo danh dịch vụ khách hàng của Apple không chỉ nắm rõ ngày sinh, số điện thoại, email mà còn biết cả địa chỉ nhà của người dùng, khiến họ khó lòng nghi ngờ.
![Lừa đảo tinh vi nhắm vào Apple ID]()
Cái gọi là "MFA Bombing" là phương thức tấn công mà kẻ gian gửi một lượng lớn yêu cầu xác thực để làm người dùng mất cảnh giác, từ đó lừa họ cấp quyền truy cập. Trước đây, kiểu tấn công này thường nhắm vào các hệ thống nội bộ của các doanh nghiệp lớn, nhưng nay đã biến tướng và tấn công trực tiếp người dùng cá nhân.
Hiện tại, các nhóm lừa đảo cũng đang chuyển hướng sang tấn công phi kỹ thuật (social engineering), với mục đích chính là lừa người dùng cung cấp mã xác minh một lần (2FA). Từ đó, chúng có thể chiếm quyền kiểm soát tài khoản Apple ID, thậm chí khóa hoặc xóa thiết bị gốc, và lợi dụng cơ hội để tống tiền.
Đáng lo ngại hơn, một số nạn nhân cho biết dù đã đổi điện thoại mới vẫn thỉnh thoảng nhận được thông báo yêu cầu đặt lại. Việc tạo tài khoản Apple hoàn toàn mới cũng chưa chắc đã thoát khỏi mục tiêu tấn công, làm dấy lên nghi ngờ rằng kẻ tấn công có thể đang liên tục truy đuổi dựa trên số điện thoại.
Apple khuyến cáo người dùng cảnh giác và không chủ động đặt lại mật khẩu
Trước tình hình này, Apple đã lên tiếng với các phương tiện truyền thông nước ngoài, khẳng định đã nắm được thủ đoạn lừa đảo mới. Hãng một lần nữa nhấn mạnh rằng Apple sẽ không bao giờ tự động gửi thông báo đặt lại mật khẩu nếu không có yêu cầu từ người dùng.
Trong tuyên bố của mình, Apple khuyến cáo: Nếu bạn không chủ động liên hệ với bộ phận chăm sóc khách hàng nhưng nhận được cuộc gọi hoặc tin nhắn tự xưng là từ hỗ trợ của Apple, yêu cầu cung cấp thông tin tài khoản hoặc mã xác minh, hãy cúp máy hoặc bỏ qua ngay lập tức.
![Lừa đảo tinh vi nhắm vào Apple ID]()
Hiện tại, các nhóm lừa đảo thường xuyên mạo danh hỗ trợ của Apple, tuyên bố tài khoản Apple ID có bất thường hoặc rủi ro bảo mật, nhằm mục đích hướng dẫn người dùng cung cấp các thông tin quan trọng, thậm chí lừa mua thẻ quà tặng Apple.
Các chuyên gia bảo mật khuyên người dùng Apple nên nâng cao cảnh giác, tận dụng các kênh dịch vụ khách hàng chính thức của Apple để báo cáo các hoạt động đáng ngờ. Đồng thời, tuyệt đối tránh nhấp vào bất kỳ liên kết không rõ nguồn gốc nào hoặc cung cấp thông tin cá nhân nhạy cảm.
iPhone 
iPad 
Watch 
AirPods 
Mac 
Laptop 
Điện thoại 
Samsung 
Âm thanh 
Phụ kiện 
.jpg)
.jpg)
.jpg)
.jpg)
Gia dụng & Đời sống 
Hàng cũ 
Thu cũ 
Kèo thơm 
Tin tức