Xuất hiện chiêu trò đánh cắp tài khoản iCloud nguy hiểm

Bạn có thể phân biệt được đâu là hộp thoại đăng nhập thật-giả ở hình bên trên?

Về cơ bản, cả hai giống hệt nhau đến từng chi tiết, thậm chí kể cả những người dùng Internet cẩn thận nhất cũng khó lòng phân biệt, tuy nhiên cửa sổ pop-up bên phải là giả.

Felix Krause - người sáng lập Fastlane.Tools vừa phát hiện ra phương thức tấn công lừa đảo kiểu mới nhằm ăn cắp mật khẩu iCloud. Theo đó, một ứng dụng iOS bất kỳ có thể sử dụng “UIAlertController” để tạo cửa sổ pop-up giả. Nguy hiểm hơn, những pop-up này không chỉ hiển thị trên màn hình chính, màn hình khóa mà còn xuất hiện bên trong các ứng dụng bất kỳ.

Hiện vẫn chưa có bằng chứng về việc tội phạm sử dụng phương thức này để lừa đảo, tuy nhiên, Krause cho biết việc tạo hộp thoại giả mạo hệ thống khá dễ dàng và có thể bị lạm dụng.


Để bảo vệ mình khỏi các cuộc tấn công lừa đảo như trên, người dùng nên nhấn nút Home khi thấy xuất hiện các cửa sổ pop-up đáng ngờ. Việc này sẽ giúp đóng ứng dụng và tắt các cửa sổ giả mạo, nếu ứng dụng và cửa sổ pop-up vẫn còn thì đó đúng là yêu cầu của Apple.

Quan trọng nhất, bạn hãy luôn kích hoạt tính năng xác thực hai lớp cho các tài khoản quan trọng, đặc biệt là iCloud, Facebook, Gmail… Bởi ngoài mật khẩu, người dùng phải xác thực lại một lần nữa bằng sáu con số được gửi đến điện thoại.

Theo Kỷ Nguyên Số

Nguồn: echip.com.vn