Cẩn thận với chiêu trò lừa đảo mới trên điện thoại iPhone

Những người sử dụng điện thoại của hãng Apple đang được cảnh báo về một trò lừa đảo mới có khả năng đánh cắp thông tin cá nhân và thẻ tín dụng chỉ trong vài giây.

iOS code expert shows devastating potential of simple iPhone phishing attack

iOS code expert shows devastating potential of simple iPhone phishing attack Source: krausefx.com

Trò lừa đảo này sử dụng một cửa sổ pop-up giả, giống hệt như thông báo của hệ thống iOS, yêu cầu người dùng nhập mật khẩu tài khoản Apple ID của họ mỗi khi tải phần mềm hay cập nhật hệ điều hành – và hầu như không ai có thể nhận ra sự khác biệt với cửa sổ pop-up thật.

Nhà nghiên cứu mã iOS Felix Krause đã mô phỏng cách tạo ra một cửa sổ đăng nhập Apple ID giả nhằm đánh cắp thông tin cá nhân của người dùng.

Trong một bài viết trên , ông Krause đã chỉ ra cách “dễ dàng lấy được mật khẩu Apple ID của người dùng, chỉ bằng cách yêu cầu họ cung cấp.”

Bạn có nhận ra sự khác biệt giữa hai cửa sổ pop-up thật và giả bên dưới?
Can you tell the difference between the real pop-up and the phishing attack below?
Source: krausefx.com
“Mục tiêu của bài blog này là nhằm lấp kín lỗ hổng bảo mật đã tồn tại trong nhiều năm, và vẫn chưa được giải quyết,” ông Krause nói.

“Vì lý do đạo đức, tôi quyết định không công bố đoạn mã nguồn để tạo ra cửa sổ pop-up giả, tuy nhiên, việc mô phỏng hộp thoại này thật dễ dàng đến đáng ngạc nhiên.”

Các cuộc tấn công lừa đảo qua ứng dụng điện thoại đang trở nên phổ biến hơn, và màn lừa đảo này là vô cùng nguy hiểm, bởi người dùng iPhone đã quen với việc phải nhập mật khẩu mỗi khi hộp thoại “Enter your Apple ID” hiện lên.

“Kết quả là, người dùng có thói quen nhập mật khẩu Apple ID mỗi khi hệ thống iOS yêu cầu họ làm như vậy,” ông Krause nói. “Thói quen này có thể dễ dàng bị lợi dụng.”
LÀM THẾ NÀO ĐỂ BẢO VỆ BẢN THÂN

Theo ông Krause, nếu bạn gặp phải một cửa sổ pop-up đáng ngờ, hãy nhấn nút Home để tắt ứng dụng đang chạy.

“Nếu cả ứng dụng lẫn ô cửa sổ đó đều đóng lại, thì đó là một trò tấn công lừa đảo,” ông nói.

Tuy nhiên, nếu cả hộp thoại lẫn ứng dụng vẫn còn hiển thị, thì đó thực sự là một thông báo từ hệ thống của Apple.

“Lý do là vì các thông báo của hệ thống được chạy theo một quy trình khác, và không phải là một phần của bất kỳ ứng dụng iOS nào.”

Ngoài ra, nếu bạn muốn an toàn hơn nữa, bạn có thể nhấn nút Cancel và vào mục Settings để nhập mật khẩu Apple ID theo cách thủ công.

Tuần lễ Stay Smart Online Week 2017 cung cấp những hướng dẫn đơn giản nhằm bảo vệ an toàn trên mạng, bao gồm việc tạo mật khẩu hiệu quả, hạn chế chia sẻ thông tin và phát hiện các màn lừa đảo. Xem chi tiết tại .

Share
Published 13 October 2017 3:09pm
Updated 13 October 2017 5:27pm
By Đăng Trình

Share this with family and friends