Cảnh báo tấn công lừa đảo đánh cắp mật khẩu Apple ID

Một hình thức tấn công lừa đảo mật khẩu Apple ID mới được phát hiện, điểm đặc biệt của hình thức tấn công này là người dùng dù có để ý kỹ đến đâu cũng không thể nhận biết được.

Người dùng thường không dễ để phát hiện cuộc tấn công lừa đảo này

Bạn có thể nhận ra ở hai hình này đâu là thông báo nhập mật khẩu Apple ID thật, đâu là thông báo giả mạo?

Cả hai màn hình đều giống y hệ nhau, nhưng thông báo hiển thị trong hình số 2 là giả mạo. Tin tặc sử dụng tấn công lừa đảo để bẫy ngay cả những người dùng cẩn thận nhất trên Internet.

Felix Krause, một nhà phát triển iOS đã minh họa một cuộc tấn công lừa đảo không thể phát hiện; trong đó một ứng dụng iOS độc hại sẽ đánh cắp mật khẩu Apple ID rồi truy cập vào dữ liệu iCloud của người dùng.

Theo Krause, một ứng dụng iOS có thể sử dụng “UIAlertController” để hiển thị hộp thoại thông báo giả mạo, giống hệt thông báo hệ thống của Apple. Điều này giúp tin tặc dễ dàng lấy được dữ liệu của người dùng. iOS yêu cầu người dùng nhập mật khẩu iTunes vì rất nhiều lí do, thông thường là sau khi cập nhật iOS hoặc iOS có vấn đề trong quá trình cài đặt hoặc khi truy cập iCloud, Game Center, mua bán trong ứng dụng. Do đó, người dùng dường như có thói quen nhập mật khẩu Apple ID bất cứ khi nào hệ thống yêu cầu.

Do lỗ hổng rất dễ để khai thác, Krause quyết định không đưa ra mã nguồn trong minh họa tấn công. Để bảo vệ bản thân trước những kiểu tấn công này, Krause khuyến cáo người dùng nên nhấn nút “Home” khi ứng dụng hiển thị bất cứ hộp thoại thông báo đáng ngờ nào. Thông báo thật của Apple sẽ vẫn hiển thị ngay cả khi người dùng ấn nút Home. Thông báo giả mạo sẽ biến mất khi ứng dụng bị đóng.

Quan trọng hơn hết, hãy luôn sử dụng xác thực hai nhân tố để khi tin tặc có được mật khẩu, chúng vẫn không thể lấy được mật khẩu OTP trong tin nhắn của người dùng.

THN