Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản

Dạo gần đây, pop-up (dạng quảng cáo ăn theo, thường nổi lên trên các ứng dụng hoặc trang web khác) nguy hiểm đã xuất hiện khá nhiều, thay vì hiển thị quảng cáo, nó bị biến tướng để đánh cắp Apple ID của người dùng.
Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản
Cuối tuần qua, Lorenzo Franceschi-Bicchierai - cây viết đến từ Motherboard cần tìm một công thức nấu mực theo phong cách Ý, và anh ấy vô tình thấy ứng dụng dạy nấu ăn có tên GialloZafferano, trên App Store. Sau khi cài đặt và mở ứng dụng, bỗng nhiên có một pop-up hiển thị yêu cầu nhập mật khẩu Apple ID một cách vô lý.
Pop-up yêu cầu mật khẩu Apple ID cho ứng dụng GialloZafferano
Cảm thấy yêu cầu quá hoang đường từ ứng dụng, nên Lorenzo Franceschi-Bicchierai đã từ chối. Theo anh, điều này khá nguy hiểm, người dùng không nên nhập mật khẩu nhạy cảm vào những thời điểm ngẫu nhiên như vậy.

'Những pop-up nói trên đều tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng.' - Felix Krause, người sáng lập ra công ty Fastlane chia sẻ với trang Motherboard trong một tin nhắn trên Twitter.

Cũng trong một bài viết đăng trên blog của mình vào hôm thứ ba vừa qua (10/10/2017), Felix Krause đã đưa ra 4 ảnh chụp màn hình (bên dưới) cho thấy pop-up chính chủ của iOS và pop-up do anh tạo ra bằng ứng dụng tự chế chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!

Bên trái là chính chủ Apple, bên phải là hàng nhái nguy hiểm
Như bạn có thể thấy 4 ảnh chụp màn hình phía trên, về cơ bản người dùng bình thường không thể nào biết được đâu là pop-up Apple ID chính chủ và đâu là hàng nhái gây nguy hiểm. Nên hầu hết người dùng đều cho rằng tất cả pop-up loại này đều là của Apple.
'iOS nên có biện pháp phân biệt rõ giữa giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận biết được', Krause nói thêm.
'Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các pop-up nhìn giống hệt pop-up của macOS hay iOS, khiến người dùng nghĩ đó là pop-up của hệ thống chứ không phải của một website nào đó'.
Nếu nhìn thấy một trong các pop-up như trên và bạn nghi ngờ, Krause đề nghị bạn nhấn nút Home để thoát. Trong trường hợp bấm Home để thoát mà pop-up cũng biến mất luôn thì chắc chắc đó là một cuộc tấn công lừa đảo. Còn nếu pop-up và ứng dụng không biến mất, thì đó là hộp thoại hệ thống hợp pháp.

Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các pop-up như vậy. Thay vào đó, bạn nên tạm thời bỏ qua nó, vào phần Cài đặt máy và nhập mật khẩu ngay trong đó.

Dù cho bạn có sử dụng bảo mật 'Xác minh 2 bước' của Apple, thì vẫn có thể bị qua mặt bằng phương pháp tương tự như pop-up ở trên. Krause cho biết sớm muộn gì các hacker cũng có thể 'bẻ khóa' bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.

Tóm lại, khi tải ứng dụng và trải nghiệm, hãy cẩn thận nếu chúng yêu cầu ta cấp quá nhiều quyền hay nhập thông tin các bạn nhé!!!

Nguyễn Nhật

TIN LIÊN QUAN

Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up

Một lỗ hổng, hay đúng hơn là 'sơ suất' của Apple trong thiết kế giao diện người dùng cho phép hacker tạo ra một popup yêu cầu người dùng nhập mật mã Apple ID.

3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản

Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...

4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của bạn

Đôi khi trong quá trình sử dụng người dùng muốn đổi mật khẩu iCloud nhưng không biết phải làm thế nào để reset, đặt lại mật khẩu iCloud. Cùng Minh Tuấn Mobile xem ngay 4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của

Cách lấy lại mật khẩu Apple ID bị mất nhanh nhất

Apple ID vô cùng quan trọng với bất kỳ người dùng iPhone. Nếu một ngày bỗng dưng bạn quên mật khẩu, hay đăng nhập không được thì hãy khôi phục tài...

Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM

Nhờ máy đọc sóng não, các hacker có thể dễ dàng dò ra mật khẩu, mã PIN của nạn nhân khi sử dụng ATM hoặc các dịch vụ khác.

Lỗ hổng nguy hiểm được phát hiện trên ứng dụng AirDroid

Công ty bảo mật di động Zimperium vừa đưa ra công bố chi tiết về lổ hổng bảo mật cực kỳ nguy hiểm trên ứng dụng AirDroid. Cụ thể các hacker có thể...

Lấy lại tài khoản Apple ID khi bị vô hiệu hóa trong vài bước

Thế giới di động - Apple ID là tài khoản quan trọng của người dùng iPhone để sử dụng được các dịch vụ từ Apple. Tuy nhiên, không ít rắc rối cứ xoay quanh tài khoản...

Hướng dẫn chi tiết cách tạo tài khoản Apple ID cực dễ bằng bất kỳ thiết bị nào, chỉ trong một nốt nhạc

Bạn đang gặp khó khăn khi không biết làm thế nào để tạo tài khoản Apple ID? Đừng lo xem ngay bài viết dưới đây, Minh Tuấn Mobile sẽ hướng dẫn chi tiết cách tạo tài khoản Apple ID cực dễ bằng bất kỳ thiết bị nào, chỉ trong một nốt nhạc. 1. Tài

THỦ THUẬT HAY

Hướng dẫn cách tạo avatar facebook theo phong cách MV Chạy Ngay Đi

Ngày 29/4, Sơn Tùng đã giới thiệu đến khán giả poster của sản phẩm âm nhạc mới mang tên Chạy ngay đi. Nếu bạn là một fan cứng của Sơn Tùng, hay muốn tạo avatar facebook theo phong cách MV Chạy Ngay Đi thì hãy làm theo

Cùng đánh giá OPPO A39 (Neo 9s) sẽ dùng được bao lâu ?

Quay phim luôn là một trong những hoạt động tốn pin nhiều nhất trên điện thoại. Thử nghiệm quay phim độ phân giải Full HD trên OPPO A39 (Neo 9s), tốn 16% pin cho 30 phút quay phim.

Ô tô mới “thi” nhau ra mắt thị trường trong tháng 3, khách Việt tha hồ chọn lựa

Trong tháng 3 này, hàng loạt siêu phẩm ô tô mới từ tầm trung tới cao cấp sẽ “ồ ạt” ra mắt. Hiện tại đã có 3 mẫu xe được hãng chủ quản chính thức công bố sẽ ra mắt trong thời gian tới đây. Cùng Trangcongnghe.vn đi khám

Hướng dẫn sử dụng chế độ Night Sight của Google cho điện thoại Pixel

Hiện tại, Night Sight vẫn chưa chính thức xuất hiện. Google cho biết sẽ triển khai tính năng mới cho Pixel 3 và các thiết bị Pixel khác vào tháng sau. Tuy nhiên, mới đây, một thành viên cấp cao của trang XDA có

Cách kiểm tra chất lượng Smartphone cũ dành cho người mới

Việc mua điện thoại cũ đang là lựa chọn của nhiều người, vì điện thoại cũ qua sử dụng có giá rẻ hơn rất nhiều, có khi chỉ bằng một nửa so với mua mới.

ĐÁNH GIÁ NHANH

Đánh giá Asus Zenfone Max Plus: Có gì đáng giá với mức 5,5 triệu

Asus Zenfone Max Plus mang ngôn ngữ thiết kế khá quen thuộc với mặt lưng bằng kim loại nguyên khối cứng cáp và các cạnh bên được bo cong mềm mại, tạo cảm giác dễ chịu hơn khi cầm nắm. Cảm biến vân tay đã được hãng dời

Đánh giá chi tiết Nokia 7.1: Đối thủ đáng gờm ở phân khúc tầm trung

Cuối năm 2018, các nhà sản xuất với thương hiệu lớn đồng loạt ra mắt các sản phẩm trung cấp với thiết kế, phần cứng và camera vô cùng bắt mắt. Và Nokia không ngoài cuộc chơi, khi hãng hiện đang dần lấy lại phong độ và

10 Máy ảnh DSLR đánh giá tốt nhất năm 2014

Nếu bạn có niềm đam mê về nhiếp ảnh và bạn đang muốn mua một chiếc máy ảnh DSLR nhưng vẫn chưa chọn cho mình một chiếc máy ảnh ưng ý ! Sau đây TCN sẽ điểm qua những chiếc máy ảnh tốt nhất và được nhiều người dùng chuyên