Cảnh báo: Xuất hiện quảng cáo bắt nhập Apple ID để ăn cắp tài khoản


'Những pop-up nói trên đều tiềm ẩn một lỗ hổng bảo mật cho phép hacker ăn cắp tài khoản của người dùng.' - Felix Krause, người sáng lập ra công ty Fastlane chia sẻ với trang Motherboard trong một tin nhắn trên Twitter.
Cũng trong một bài viết đăng trên blog của mình vào hôm thứ ba vừa qua (10/10/2017), Felix Krause đã đưa ra 4 ảnh chụp màn hình (bên dưới) cho thấy pop-up chính chủ của iOS và pop-up do anh tạo ra bằng ứng dụng tự chế chỉ với dưới 30 dòng mã (popup này có thể được chèn vào các ứng đã được Apple kiểm duyệt trên App Store). Có thể thấy, chúng không khác gì nhau!


'iOS nên có biện pháp phân biệt rõ giữa giao diện hệ thống với giao diện ứng dụng, để một người dùng smartphone với kiến thức trung bình cũng có thể nhận biết được', Krause nói thêm.
'Đây là một vấn đề khó giải quyết. Thậm chí các trình duyệt web cũng có thể tạo ra các pop-up nhìn giống hệt pop-up của macOS hay iOS, khiến người dùng nghĩ đó là pop-up của hệ thống chứ không phải của một website nào đó'.
Nếu nhìn thấy một trong các pop-up như trên và bạn nghi ngờ, Krause đề nghị bạn nhấn nút Home để thoát. Trong trường hợp bấm Home để thoát mà pop-up cũng biến mất luôn thì chắc chắc đó là một cuộc tấn công lừa đảo. Còn nếu pop-up và ứng dụng không biến mất, thì đó là hộp thoại hệ thống hợp pháp.
Krause còn đề xuất người dùng đừng bao giờ nhập bất kỳ thông tin nào vào các pop-up như vậy. Thay vào đó, bạn nên tạm thời bỏ qua nó, vào phần Cài đặt máy và nhập mật khẩu ngay trong đó.
Dù cho bạn có sử dụng bảo mật 'Xác minh 2 bước' của Apple, thì vẫn có thể bị qua mặt bằng phương pháp tương tự như pop-up ở trên. Krause cho biết sớm muộn gì các hacker cũng có thể 'bẻ khóa' bất kỳ phương thức bảo mật nào, bằng nhiều cách thức khác nhau.
Tóm lại, khi tải ứng dụng và trải nghiệm, hãy cẩn thận nếu chúng yêu cầu ta cấp quá nhiều quyền hay nhập thông tin các bạn nhé!!!
Nguyễn Nhật
TIN LIÊN QUAN
Lỗ hổng mới của iOS cho phép hacker ăn cắp Apple ID qua pop-up
Một lỗ hổng, hay đúng hơn là 'sơ suất' của Apple trong thiết kế giao diện người dùng cho phép hacker tạo ra một popup yêu cầu người dùng nhập mật mã Apple ID.
3 cách giúp bảo vệ tài khoản iCloud của bạn thật đơn giản
Hacker có thể thông qua các phiên bản Jailbreak, các lỗ hổng bảo mật để đe dọa đến tài khoản iCloud của người dùng. Sử dụng 3 phương pháp sau đây...
4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của bạn
Đôi khi trong quá trình sử dụng người dùng muốn đổi mật khẩu iCloud nhưng không biết phải làm thế nào để reset, đặt lại mật khẩu iCloud. Cùng Minh Tuấn Mobile xem ngay 4 cách reset để lấy lại mật khẩu khi quên iCloud cực dễ, bảo vệ tài khoản của
Cách lấy lại mật khẩu Apple ID bị mất nhanh nhất
Apple ID vô cùng quan trọng với bất kỳ người dùng iPhone. Nếu một ngày bỗng dưng bạn quên mật khẩu, hay đăng nhập không được thì hãy khôi phục tài...
Hacker dùng máy đọc sóng não có thể dò được mật khẩu tài khoản ATM
Nhờ máy đọc sóng não, các hacker có thể dễ dàng dò ra mật khẩu, mã PIN của nạn nhân khi sử dụng ATM hoặc các dịch vụ khác.
Lỗ hổng nguy hiểm được phát hiện trên ứng dụng AirDroid
Công ty bảo mật di động Zimperium vừa đưa ra công bố chi tiết về lổ hổng bảo mật cực kỳ nguy hiểm trên ứng dụng AirDroid. Cụ thể các hacker có thể...
Lấy lại tài khoản Apple ID khi bị vô hiệu hóa trong vài bước
Thế giới di động - Apple ID là tài khoản quan trọng của người dùng iPhone để sử dụng được các dịch vụ từ Apple. Tuy nhiên, không ít rắc rối cứ xoay quanh tài khoản...
Hướng dẫn chi tiết cách tạo tài khoản Apple ID cực dễ bằng bất kỳ thiết bị nào, chỉ trong một nốt nhạc
Bạn đang gặp khó khăn khi không biết làm thế nào để tạo tài khoản Apple ID? Đừng lo xem ngay bài viết dưới đây, Minh Tuấn Mobile sẽ hướng dẫn chi tiết cách tạo tài khoản Apple ID cực dễ bằng bất kỳ thiết bị nào, chỉ trong một nốt nhạc. 1. Tài
THỦ THUẬT HAY
Giúp máy tính trơn tru hơn chỉ với 1 dòng lệnh đơn giản
Với Empty Standby List, bạn có thể dọn dẹp 'cực sạch' bộ nhớ RAM chỉ với duy nhất 1 dòng lệnh.
Cách khôi phục mật khẩu trên Windows 10 Fall Creators Update
Tính năng lấy lại mất khẩu của Windows 10 Fall Creators Update ngay trên màn hình Windows, sẽ giúp bạn khôi phục password với vài thao tác đơn giản.
Cách kích hoạt những cử chỉ vân tay tuyệt vời trên Samsung Galaxy Note 8
Vị trí của bộ cảm biến dấu vân tay trên flagships 2017 của Samsung chưa thực sự lý tưởng. Một số người dùng đã bỏ qua nó để sử dụng công nghệ nhận dạng khuôn mặt hoặc iris scanner cho tiện lợi hơn.
Cách tăng âm thanh loa ngoài iPhone to hơn mức bình thường
Nếu như trước đây khi đã jailbreak thì bạn có thể dễ dàng tinh chỉ âm thanh iPhone to hơn mức bình thường nhưng giờ đây đã có cách để bạn có thể thực hiện điều đó mà không cần tới jailbreak thiết bị.
Hướng dẫn cách đặt video làm hình nền Facebook
Dùng video làm ảnh cover Facebook là một trong những thủ thuật rất hay giúp tài khoản Facebook của bạn trở nên đặc biệt, nổi bật và sinh động hơn rất nhiều so với những tấm ảnh tĩnh thông thường.
ĐÁNH GIÁ NHANH
Đập hộp & đánh giá nhanh iPhone Xs Max xem có gì đặc biệt
Còn bên dưới đây là clip và nội dung trên tay nhanh iPhone Xs Max và iPhone Xs phiên bản màu Gold do Marques Brownlee thực hiện từ rất sớm, 18/9/2018 (trước ngày mở bán chính thức đến 3 ngày).
Đánh giá loa di động Dali Katch: Trong trẻo và uy lực
Dali Katch là sản phẩm đầu tiên đánh dấu sự hiện diện của hãng âm thanh Đan Mạch Dali...