Trung tâm An ninh mạng quốc gia Thụy Sĩ (NCSC) vừa phát cảnh báo về một hình thức lừa đảo tinh vi nhằm chiếm đoạt Apple ID của người dùng iPhone. Thủ đoạn dựa trên tâm lý hoảng loạn khi chủ nhân làm mất điện thoại, từ đó khiến họ dễ rơi vào bẫy của kẻ gian.
Khi người dùng kích hoạt tính năng Find My để tìm iPhone, họ thường để lại tin nhắn liên hệ hiển thị trên màn hình khóa. Lợi dụng điều này, kẻ lừa đảo gửi email hoặc tin nhắn giả mạo dưới tên Apple Support, thông báo rằng thiết bị đã được tìm thấy kèm liên kết định vị.
NCSC cho biết kẻ gian có thể cung cấp thông tin rất chính xác về chiếc máy như màu sắc, dung lượng, model,… khiến nạn nhân dễ tin tưởng. Nếu SIM chưa bị khóa, chúng còn có thể gửi SMS trực tiếp, càng làm thông điệp trở nên thuyết phục.
Liên kết giả mạo dẫn đến trang web “Find My” nhái, yêu cầu người dùng đăng nhập Apple ID. Khi nạn nhân cung cấp tài khoản và mật khẩu, kẻ gian sẽ dùng thông tin này để vô hiệu hóa Activation Lock, mở khóa iPhone và bán lại. Nguy hiểm hơn, chúng còn có thể xâm nhập các ứng dụng tài chính liên kết với thiết bị.
NCSC khuyến cáo Apple “không bao giờ liên hệ bằng tin nhắn hay email về việc tìm thấy iPhone”. Người dùng nên bỏ qua mọi thông điệp dạng này và kích hoạt Lost Mode qua iCloud ngay khi phát hiện mất máy.
