Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản


'Những pop-up nói trên đều tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng.' - Felix Krause, người sáng lập ra công ty Fastlane chia sẻ với trang Motherboard trong một tin nhắn trên Twitter.
Cũng trong một bài viết đăng trên blog của mình vào hôm thứ ba vừa qua (10/10/2017), Felix Krause đã đưa ra 4 ảnh chụp màn hình (bên dưới) cho thấy pop-up chính chủ của iOS và pop-up do anh tạo ra bằng ứng dụng tự chế chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!


'iOS nên có biện pháp phân biệt rõ giữa giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận biết được', Krause nói thêm.
'Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các pop-up nhìn giống hệt pop-up của macOS hay iOS, khiến người dùng nghĩ đó là pop-up của hệ thống chứ không phải của một website nào đó'.
Nếu nhìn thấy một trong các pop-up như trên và bạn nghi ngờ, Krause đề nghị bạn nhấn nút Home để thoát. Trong trường hợp bấm Home để thoát mà pop-up cũng biến mất luôn thì chắc chắc đó là một cuộc tấn công lừa đảo. Còn nếu pop-up và ứng dụng không biến mất, thì đó là hộp thoại hệ thống hợp pháp.
Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các pop-up như vậy. Thay vào đó, bạn nên tạm thời bỏ qua nó, vào phần Cài đặt máy và nhập mật khẩu ngay trong đó.
Dù cho bạn có sử dụng bảo mật 'Xác minh 2 bước' của Apple, thì vẫn có thể bị qua mặt bằng phương pháp tương tự như pop-up ở trên. Krause cho biết sớm muộn gì các hacker cũng có thể 'bẻ khóa' bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.
Tóm lại, khi tải ứng dụng và trải nghiệm, hãy cẩn thận nếu chúng yêu cầu ta cấp quá nhiều quyền hay nhập thông tin các bạn nhé!!!
Nguyễn Nhật
TIN LIÊN QUAN
Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up
Một lỗ hổng, hay đúng hơn là 'sơ suất' của Apple trong thiết kế giao diện người dùng cho phép hacker tạo ra một popup yêu cầu người dùng nhập mật mã Apple ID.
3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản
Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...
4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của bạn
Đôi khi trong quá trình sử dụng người dùng muốn đổi mật khẩu iCloud nhưng không biết phải làm thế nào để reset, đặt lại mật khẩu iCloud. Cùng Minh Tuấn Mobile xem ngay 4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của
Cách lấy lại mật khẩu Apple ID bị mất nhanh nhất
Apple ID vô cùng quan trọng với bất kỳ người dùng iPhone. Nếu một ngày bỗng dưng bạn quên mật khẩu, hay đăng nhập không được thì hãy khôi phục tài...
Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM
Nhờ máy đọc sóng não, các hacker có thể dễ dàng dò ra mật khẩu, mã PIN của nạn nhân khi sử dụng ATM hoặc các dịch vụ khác.
Lỗ hổng nguy hiểm được phát hiện trên ứng dụng AirDroid
Công ty bảo mật di động Zimperium vừa đưa ra công bố chi tiết về lổ hổng bảo mật cực kỳ nguy hiểm trên ứng dụng AirDroid. Cụ thể các hacker có thể...
Lấy lại tài khoản Apple ID khi bị vô hiệu hóa trong vài bước
Thế giới di động - Apple ID là tài khoản quan trọng của người dùng iPhone để sử dụng được các dịch vụ từ Apple. Tuy nhiên, không ít rắc rối cứ xoay quanh tài khoản...
Hướng dẫn chi tiết cách tạo tài khoản Apple ID cực dễ bằng bất kỳ thiết bị nào, chỉ trong một nốt nhạc
Bạn đang gặp khó khăn khi không biết làm thế nào để tạo tài khoản Apple ID? Đừng lo xem ngay bài viết dưới đây, Minh Tuấn Mobile sẽ hướng dẫn chi tiết cách tạo tài khoản Apple ID cực dễ bằng bất kỳ thiết bị nào, chỉ trong một nốt nhạc. 1. Tài
THỦ THUẬT HAY
Cách điều chỉnh Ngày này năm xưa trên Facebook
On This Day là tính năng trên Facebook cho phép người dùng có thể xem lại những thông tin, sự kiện xuất hiện trên Wall vào đúng ngày hiện tại của những năm trước.
Những máy tính tốt nhất cho sinh viên năm 2017
Như thế nào là máy tính tốt nhất cho sinh viên? Máy tính tốt phụ thuộc nhiều vào nhu cầu sử dụng của mỗi người. Sinh viên khoa tự nhiên như khoa học, công nghệ, kỹ thuật, thiết kế sẽ không dùng các loại máy tính giống
Bí kíp để có những bức ảnh chụp tự sướng đẹp
9 Mẹo giúp bạn có những bức ảnh chụp tự sướng đẹp mà không cần dùng đến camera 360.
Hướng dẫn thiết lập tính năng Live Stream Video Facebook trên di động, máy tính bảng
Người dùng Facebook nói chung luôn được tận hưởng những tính năng công nghệ mới nhất, tiên tiến nhất trên thế giới, dù ở bất kỳ nền tảng nào. Trong bài viết dưới đây, Quản Trị Mạng sẽ hướng dẫn các bạn cách thiết lập,
ĐÁNH GIÁ NHANH
Đánh giá Nokia 5: chiếc “iPhone” đầu tiên của Nokia
Nokia 5 mang đến cái cảm giác giống với iPhone 2G – iPhone đầu tiên của Apple. Dù vậy, vẻ ngoài vuông vắn hay những thứ đến từ bên trong của Nokia 5 vẫn mang cái hồn của Nokia.
So sánh thời gian sử dụng pin Xperia XA1 Plus với các đối thủ cùng phân khúc
Dẫn đầu cuộc đua lần này thuộc về Vivo V7+ khi máy có thời lượng sử dụng pin lâu nhất (15.5 tiếng), tuy nhiên sản phẩm này chỉ có màn hình HD mà thôi (màn HD sử dụng ít điện năng hơn màn hình Full HD).
Đánh giá chi tiết Nokia 7.1: Đối thủ đáng gờm ở phân khúc tầm trung
Cuối năm 2018, các nhà sản xuất với thương hiệu lớn đồng loạt ra mắt các sản phẩm trung cấp với thiết kế, phần cứng và camera vô cùng bắt mắt. Và Nokia không ngoài cuộc chơi, khi hãng hiện đang dần lấy lại phong độ và