APPLE ĐÃ CỨU TÔI KHỎI VỤ LỪA ĐẢO TIN NHẮN TỒI TỆ NHẤT MÀ TÔI TỪNG THẤY
Nguồn: Tạp chí Macworld số 04 năm 2025
Các biện pháp bảo mật của Apple tốt đến nỗi các trò lừa đảo smishing giờ đây thật nực cười.
Tác giả: MICHAEL SIMON
Tháng trước, chúng tôi đã đưa tin về một trò lừa đảo SMS mới (smishing viết tắt, fave.co/3XnIkBT) nhắm vào người dùng iPhone. Ý tưởng đằng sau trò lừa đảo này là đánh lừa người nhận trả lời một tin nhắn để kích hoạt một liên kết, sau đó liên kết đó sẽ được nhấp vào, có thể là cố ý hoặc vô tình, và kích hoạt một đoạn mã độc.
Tin nhắn trong iOS 18 có một tính năng tắt các liên kết khi nhận được tin nhắn từ một số không có trong danh bạ của bạn. Điều này giúp tăng cường bảo mật, khiến cho kẻ lừa đảo khó có thể lừa bạn nhấp vào các liên kết của họ—trừ khi bạn trả lời tin nhắn, điều này sẽ mở khóa liên kết.
Ý tưởng là tin nhắn gốc sẽ lừa bạn trả lời với những câu trả lời đơn giản như Y hoặc N để liên kết trở thành có thể nhấp vào. Thông thường, đây là một câu hỏi hoặc một mánh lới yêu cầu bạn phải phản hồi. Nhưng tin nhắn tôi nhận được vào thứ Năm vừa qua không hề khôn ngoan hay mánh khóe gì cả.
Smishing nhằm lừa người nhận trả lời để kích hoạt một liên kết.
Dấu hiệu đầu tiên là tên người gửi, dài đến mức không thể hiển thị hết trên màn hình: hanwen.zhanyi.1991_zhongweicong-yulunchui@musician.org. Dấu hiệu thứ hai là nội dung tin nhắn, nói rằng chiếc xe của tôi có một khoản phí cầu đường chưa thanh toán và yêu cầu tôi "thanh toán đúng cách" để tránh "phí trễ hạn quá cao." Sau tất cả những dòng văn bản đáng sợ là một địa chỉ web không có liên kết vì số điện thoại không xác định. Tuy nhiên, thay vì cố gắng lừa tôi trả lời, phần còn lại của tin nhắn đọc: "Vui lòng trả lời Y, sau đó thoát SMS và mở lại để kích hoạt liên kết, hoặc sao chép liên kết vào trình duyệt Safari của bạn và mở nó."
Đó là một nỗ lực lừa đảo qua tin nhắn (smishing) rõ ràng nhất mà tôi từng gặp. Tôi nghĩ có thể một người dùng không cảnh giác có thể vô tình làm theo hướng dẫn và mở điện thoại của họ ra phần mềm độc hại, nhưng chủ yếu đó chỉ là một quảng cáo về các biện pháp bảo mật tuyệt vời của Apple để ngăn chặn các cuộc tấn công trước khi chúng có thể bắt đầu.
Xin lỗi, hanwen.zhanyi.1991_zhongweicong-yulunchui@musician.org—có lẽ lần sau bạn nên thử với người dùng Android.
Tin nhắn không yêu cầu này có nhiều dấu hiệu cảnh báo.