CẢNH BÁO hình thức lừa đảo CAO CẤP tới những người dùng điện thoại iPhone

0
225

Người dùng Iphone được cảnh báo về một hình thức lừa đảo mới: các ứng dụng mang tính độc hại trên hệ điều hành iOS có thể dễ dàng tạo các cửa sổ pop-up đăng nhập giả mạo nhằm lấy Apple ID của bạn để nhằm mục đích xấu.

Cách thức của việc lấy cắp Apple ID như thế nào?

Các hộp pop-up đăng nhập thường xuất hiện khi bạn cố cài đặt hoặc cập nhật ứng dụng nào đó, sau đó nó yêu cầu bạn nhập mật khẩu Apple ID trước khi bạn muốn tiến hành các thao tác tiếp theo.

Nếu nhập mật khẩu vào một trong các hộp giả mạo này, kẻ tấn công có thể ăn cắp thông tin của bạn và sử dụng nó để đánh cắp thông tin thẻ tín dụng của bạn.

Bên trái là popup hệ thống, bên phải là popup của ứng dụng để đánh cắp mật khẩu.

Do đó, người dùng hình thành thói quen nhập mật khẩu Apple ID của mình bất cứ khi nào hệ điều hành iOS yêu cầu. Sẽ có một cửa sổ popup hiện ra khi iOS yêu cầu bạn nhập mật khẩu. Tuy nhiên các popup không chỉ hiển thị trên màn hình khóa, màn hình trang chủ mà còn bên trong các ứng dụng. Ví dụ như khi họ muốn truy cập iCloud, Game Center hay thanh toán trong ứng dụng.

Dựa vào đó, các hacker dễ dàng tạo ra một popup giả mạo, được gọi là UIAlertController và trông giống hệt hộp thoại của hệ thống. Người dùng sẽ dễ dàng bị đánh lừa và nhập mật khẩu Apple ID vào hộp thoại này, mà không biết rằng nó sẽ được gửi tới tận tay hacker.  Tuy nhiên, đừng lo lắng, vẫn có cách để ngăn chặn những chiêu lừa đảo này.

Làm thế nào để tự bảo vệ mình?

Lập trình viên Felix Krause đã chia sẻ một số mẹo nhỏ để người dùng có thể nhận biết các popup yêu cầu mật khẩu Apple ID giả mạo.

Đầu tiên, bạn có thể thử nhấn nút Home và xem ứng dụng có bị thoát ra hay không. Nếu như ứng dụng thoát ra cùng với cả pop-up, ứng dụng đó đã được cài mã đánh cắp mật khẩu của bạn.

Nếu như ứng dụng và hộp thoại vẫn hiển thị, thì đó là thông báo của hệ thống iOS. Lý do là vì hộp thoại của hệ thống được chạy trên một tiến trình riêng và không phải của bất kỳ ứng dụng nào, do đó bạn không thể thoát bằng cách ấn nút Home.

Sử dụng biện pháp thủ công để bảo vệ mật khẩu Apple ID.

Bạn có thể không cần nhập mật khẩu vào cửa sổ popup, thay vào đó bạn có thể bỏ qua và mở Cài đặt ứng dụng theo cách thủ công. Cũng giống như việc bạn không nên bấm trực tiếp vào các đường link trong messenger hay email, mà bạn nên mở trang web một cách thủ công.

Nếu như bạn đã lỡ gõ mật khẩu trong cửa sổ popup, nhưng chưa gửi, ứng dụng vẫn có quyền truy cập vào nội dung của trường mật khẩu. Do đó, hacker vẫn có được mật khẩu dù bạn kịp thời bấm nút Cancel.

Daisy/Vietucnews

Credit: Daily Mail