Cảnh báo thủ đoạn giả mạo box đăng nhập trên iOS để đánh cắp Apple ID

Trong khoảng thời gian này, mỗi khi khung thông báo yêu cầu người dùng nhập mật khẩu Apple ID đột nhiên xuất hiện, bạn cần phải cảnh giác cao độ vì đó có thể là một hành vi lừa đảo của hacker nhằm chiếm đoạt Apple ID của bạn đấy.

Hiện hại rất có thể các hacker đã khai thác được một lỗ hổng, hay đúng hơn là “sơ suất” của Apple trong thiết kế giao diện người dùng đã cho phép các hacker có thể tạo ra một popup yêu cầu người dùng nhập mật mã Apple ID trông không khác gì popup gốc của Apple.

Chúng ta đều biết rằng hệ điều hành iOS thường ngẫu nhiên hiển thị một popup (cửa sổ nổi lên trên các ứng dụng khác) yêu cầu người dùng nhập mật khẩu tài khoản Apple ID của họ mỗi khi cài đặt, cập nhật ứng dụng, hay để hoàn thành một việc gì đó quan trọng như đăng xuất khỏi iCloud… Người dùng đã quá quen thuộc với popup này đến nỗi họ cứ thẳng tay nhập mật khẩu vào mà không hề suy nghĩ xem liệu có vấn đề gì khác hay không.

Thế nhưng Felix Krause, một lập trình viên iOS đồng thời cũng là nhà sáng lập Fastlane, đã phát hiện ra rằng những popup này lại tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng. Trên trang blog của mình, anh đã đưa ra hai hình ảnh cho thấy popup “chính chủ” của iOS và popup do anh tạo ra bằng ứng dụng của mình chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!

Rất khó để nhận biết đâu mới là hộp thoại thông báo chuẩn của Apple, đâu là giả mạo

Điều này thực sự rất đáng lo ngại khi mà người dùng bất ngờ bị yêu cầu tiết lộ một trong những loại mật khẩu nhạy cảm, quan trọng bậc nhất của mình tại một thời điểm bất kỳ như vậy. Krause cho rằng các hacker có thể dễ dàng tạo ra những khung thông báo giả mạo để lừa người dùng cung cấp mật khẩu của họ cho bọn chúng.

Krause đã chỉ ra rằng popup yêu cầu mật khẩu của Apple quá thông thường đến nỗi không có cách nào để phân biệt giữa nó với các popup tương tự được tạo ra bởi các ứng dụng bên thứ 3. Và người dùng thì lầm tưởng mọi popup yêu cầu mật khẩu đều là một.

iOS nên có biện pháp phân biệt rõ giữ giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận thấy được” – Krause cho biết. “Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các popup nhìn giống hệt popup của macOS/iOS, khiến người dùng nghĩ đó là popup của hệ thống chứ không phải của một website nào đó“.

Nếu bạn gặp phải tình trạng tương tự, hãy làm theo lời khuyên của Krause để kiểm tra xem liệu tài khoản của bạn có đang nằm trong tầm ngắm của các hacker hay không. Khi khung thông báo xuất hiện khi bạn mở một ứng dụng bất kỳ, hãy lập tức nhấn phím Home, lúc này sẽ có hai trường hợp xảy ra. Nếu ứng dụng cùng khung thông báo vẫn còn đó thì đó là yêu cầu nhập mật khẩu hợp pháp. Còn ngược lại, nếu cả ứng dụng và khung thông báo đều biến mất, thì hãy coi chừng!

Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các popup như vậy. Thay vào đó chúng ta nên tạm thời bỏ qua nó, vào phần Cài đặt và nhập mật khẩu ngay trong đó.

Hiện tại, chưa có bằng chứng nào cho thấy các hacker hay thậm chí là các lập trình viên đã thực sự thực hiện điều này, nhưng đó chỉ là bề nổi mà thôi, sự thật đằng sau vẫn còn là một bí ẩn lớn. Dù sao thì cách tốt nhất để hạn chế nguy cơ bị lừa mất tài khoản là hãy bật tính năng xác thực hai yếu tố (two-factor authentication) trên Apple ID của mình, tức là yêu cầu phải nhập số điện thoại xác nhận kèm theo mật mã.

Tuy nhiên đây vẫn không phải là cách an toàn nhất, có thể người dùng vẫn bị qua mặt bằng phương pháp tương tự như popup ở trên. Krause cho biết không sớm thì muộn, các hacker cũng sẽ có thể “bẻ khóa” bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.

Hiện tại, Apple vẫn chưa lên tiếng trước thông tin trên.

Tổng hợp

Bệnh Viện Điện Thoại 24h ➡ BEST CARE FOR YOUR MOBILE…

✫ Website: chamsocdidong.com

✫ Địa chỉ 1: 1114 – 1112 Ba Tháng Hai, P.12, Q. 11, TP.HCM.

✫ Địa chỉ: 418 Nguyễn Trãi, Phường 8, Quận 5, TP.HCM

✫ Địa chỉ:  652 Đường 3 Tháng 2, P.14, Quận 10, TP. HCM

✫ Địa chỉ: 249 Trần Quang Khải, P. Tân Định, Q.1, TP.HCM.

☎ Tổng Đài Sửa chữa: 1900.5555.34.

☎ Tổng Đài bán lẻ thiết bị công nghệ : 1900.0351

✫ Hotline hỗ trợ cấp tốc: 01288.242424

✫ Website: chamsocdidong.com

✫ Fanpage: facebook.com/chamsocdidongcom

Related Posts

Add Comment