CÔNG NGHỆ

Xuất hiện chiêu trò đánh cắp tài khoản iCloud nguy hiểm

PL TP.HCM   12/10/2017 • 09:49

Bằng cách sử dụng “UIAlertController”, tội phạm mạng có thể giả mạo hộp thoại đăng nhập nhằm đánh cắp mật khẩu iCloud.

Bạn có thể phân biệt được đâu là hộp thoại đăng nhập thật-giả ở hình bên trên?

Về cơ bản, cả hai giống hệt nhau đến từng chi tiết, thậm chí kể cả những người dùng Internet cẩn thận nhất cũng khó lòng phân biệt, tuy nhiên cửa sổ pop-up bên phải là giả.

Felix Krause - người sáng lập Fastlane.Tools vừa phát hiện ra phương thức tấn công lừa đảo kiểu mới nhằm ăn cắp mật khẩu iCloud. Theo đó, một ứng dụng iOS bất kì có thể sử dụng “UIAlertController” để tạo cửa sổ pop-up giả. Nguy hiểm hơn, những pop-up này không chỉ hiển thị trên màn hình chính, màn hình khóa mà còn xuất hiện bên trong các ứng dụng bất kì.

TIN TÀI TRỢ

Hiện vẫn chưa có bằng chứng về việc tội phạm sử dụng phương thức này để lừa đảo, tuy nhiên, Krause cho biết việc tạo hộp thoại giả mạo hệ thống khá dễ dàng và có thể bị lạm dụng.

Để bảo vệ mình khỏi các cuộc tấn công lừa đảo như trên, người dùng nên nhấn nút Home khi thấy xuất hiện các cửa sổ pop-up đáng ngờ. Việc này sẽ giúp đóng ứng dụng và tắt các cửa sổ giả mạo, nếu ứng dụng và cửa sổ pop-up vẫn còn thì đó đúng là yêu cầu của Apple.

Quan trọng nhất, bạn hãy luôn kích hoạt tính năng xác thực hai lớp cho các tài khoản quan trọng, đặc biệt là iCloud, Facebook, Gmail… Bởi ngoài mật khẩu, người dùng phải xác thực lại một lần nữa bằng 6 con số được gửi đến điện thoại.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

TIỂU MINH

Theo PL TP.HCM

Thích

Tags: apple id | Iphone | icloud | mật khẩu icloud | đánh cắp mật khẩu icloud

MỚI NHẤT

goto top