Trang nhất » Rao vặt » Điện tử điện máy » Điện thoại di động

TÌM KIẾM
Điện thoại di động

Lừa đảo đòi mật khẩu trên iPhone đang tấn công người dùng

Thông tin mua bán
Mã tin
V124262
Giá
Thỏa thuận
Ngày đăng
30/11/2017
Hết hạn
30/11/2018
Xem :
254
Danh mục đăng tin
Nơi rao
Toàn quốc
Loại tin đăng
Họ tên
tao to
Điện thoại
Địa chỉ
Nội dung chi tiết

Lừa đảo đòi mật khẩu trên iPhone đang tấn công người dùng

Nhà phát triển Felix Krause mới đây chia sẻ một bằng chứng về cuộc tấn công lừa đảo bằng giao diện đang thu hút nhiều chú ý vì cách nó đòi hỏi mật khẩu giống như cách các nhà phát triển ứng dụng sử dụng để truy cập vào Apple ID và mật khẩu người dùng iPhone.

Theo giải thích của Krause, người dùng iPhone và iPad thường quen với yêu cầu của Apple về Apple ID và mật khẩu người dùng khi thực hiện các giao dịch tài chính và truy cập iCloud, ngay cả khi không thao tác trong App Store hoặc ứng dụng iTunes.

Với trình điều khiển UIAlertController “bắt chước” giao diện yêu cầu mật khẩu từ hệ thống, các nhà phát triển có thể tạo ra một giao diện giống hệt như một công cụ lừa đảo, có thể đánh lừa nhiều người dùng iOS.

Pop-up chính thức trên nền tảng iOS và pop-up lừa đảo.Pop-up chính thức trên nền tảng iOS và pop-up lừa đảo.

“Quá dễ để hiển thị một hộp thoại giống như một hệ thống cửa sổ pop-up. Không cần đến một dòng code hay một thủ thuật bí hiểm nào, đơn giản chỉ là các mẫu được cung cấp trong tài liệu của Apple, cùng một chủ đề tùy chỉnh”.

Tôi quyết định không mở mã code của popup thực, chỉ biết nó có ít hơn 30 dòng code. Mọi kỹ sư iOS đều có thể xây dựng mã lừa đảo”.

Một số cảnh báo hệ thống sẽ yêu cầu địa chỉ email Apple ID người dùng, tuy nhiên cũng có các cảnh báo pop-up bật lên không yêu cầu email nhưng lại đòi khôi phục mật khẩu.

Phương pháp lừa đảo mà Krause miêu tả không phải là mới và Apple thường xem xét chặt chẽ các ứng dụng trước khi được chấp nhận vào App Store, nhưng thật không may cho người dùng iOS là một hệ thống lừa đảo như vậy vẫn có thể xâm nhập được.Giao diện Pop-up không cần địa chỉ mail thực (trái) và lừa đảo (phải).

Như Krause nói, người dùng có thể tự bảo vệ mình bằng cách cảnh giác với những dòng chữ trong pop-up. Nếu một pop-up hiện lên, hãy ấn nút Home để đóng ứng dụng. Khi popup biến mất, điều này có nghĩa nó được báo cáo là một cuộc tấn công lừa đảo. Nếu vẫn xuất hiện ở những lần sau, đó chính là yêu cầu hệ thống của Apple.

Krause cũng khuyến cáo người dùng cần bỏ qua các pop-up và nếu cần thiết, hãy lưu ghi nhớ thông tin đăng nhập trong phần Cài đặt.

>>> Xem thêm: Người dùng iPhone đang bị ăn cắp thông tin bởi những tin nhắn lừa đảo

Krause đã báo cáo vấn đề này cho Apple và đề xuất một bản sửa lỗi. Cụ thể là Apple sẽ đưa ra tùy chọn cho người dùng lưu/không lưu thông tin đăng nhập trong Cài đặt. Nếu không, một cửa sổ pop-up lừa đảo có thể hiện lên bất cứ khi nào dễ đánh lừa người dùng.

Ngoài ra, nhà phát triển này cũng đề xuất yêu cầu lưu nhớ thông tin đăng nhập bằng biểu tượng ứng dụng để chỉ ra rằng một ứng dụng đang yêu cầu chứ không phải là hệ thống iOS.

Để tránh các cuộc tấn công tương tự, người dùng của Apple cần kích hoạt tính năng “xác thực 2 yếu tố” (two-factor authentication) vì nó ngăn chặn những kẻ tấn công đăng nhập vào tài khoản Apple ID mà không có mã code xác thực từ thiết bị.

Hãy truy cập taoto.vn để đọc thêm thông tin về điện thoại iPhone.

 

Tin đăng cùng chuyên mục