Kết nối với iCloud chuyển hướng sang trang đăng nhập lừa đảo
Việc truy cập vào các dịch vụ iCloud từ Trung Quốc hiện đang bị chặn và kết nối được chuyển hướng đến một trang lừa đảo nhằm thu thập thông tin người dùng. Chính phủ nước này đã phát động một cuộc tấn công trên toàn quốc để xâm nhập vào các thông tin của công dân Trung Quốc lưu trữ trên ...
Việc truy cập vào các dịch vụ iCloud từ Trung Quốc hiện đang bị chặn và kết nối được chuyển hướng đến một trang lừa đảo nhằm thu thập thông tin người dùng.
Chính phủ nước này đã phát động một cuộc tấn công trên toàn quốc để xâm nhập vào các thông tin của công dân Trung Quốc lưu trữ trên dịch vụ lưu trữ iCloud của Apple, theo cơ quan giám sát việc kiểm duyệt Great Fire cho biết.
Chứng nhận kỹ thuật số giả được sử dụng trong cuộc tấn công
Great Fire là nhóm theo dõi việc kiểm duyệt ở Trung Quốc và theo báo cáo của họ, những người dùng trình duyệt Mozilla Firefox và Google Chrome sẽ nhận được một cảnh báo về việc truy cập vào các vị trí nguy hiểm và truy cập vào các trang lừa đảo bị chặn. Tuy nhiên, nếu họ chọn bỏ qua các cảnh báo, các trang đăng nhập giả mạo sẽ tự động được tải về.
Sau khi nhập các thông tin cá nhân của iCloud và nhấn nút “đăng nhập”, tên người dùng và mật khẩu sẽ tự động gửi tới một địa điểm khác được kiểm soát bởi những kẻ tấn công.
Kiểu tấn công này cũng giống như man-in-the-middle (MITM) và dựa vào việc sử dụng một chứng chỉ không đáng tin cậy đã được phát hành vào đầu tháng này, ngày 04 tháng 10, cho www.icloud.com .
“Đây rõ ràng là một cuộc tấn công trên diện rộng vào người dùng của Apple. Khi đạt được quyền truy cập vào tên người dùng, mật khẩu và do đó tất cả dữ liệu được lưu trữ trên iCloud như iMessages, hình ảnh, địa chỉ liên lạc, vv đều bị thu thập”.
Tránh trở thành nạn nhân của cuộc tấn công
Người dùng có thể sử dụng một số biện pháp để ngăn chặn các chi tiết tài khoản iCloud của họ rơi vào tay bên thứ ba.
Chạy các kết nối thông qua một định tuyến an toàn, chẳng hạn như một mạng riêng ảo (VPN). Điều này đảm bảo rằng các thông tin đăng nhập được gửi từ bên ngoài Trung Quốc, loại bỏ các nguy cơ kết nối được điều hướng đến một trang lừa đảo.
Ngoài ra, người dùng nến kích hoạt xác thực hai yếu tố để không có gì để lo lắng, bởi vì điều này đảm bảo rằng một mã bổ sung bên cạnh các mật khẩu cần phải được cung cấp để có được quyền truy cập vào tài khoản.
Softpedia
