Cảnh báo loại hình lừa đảo mới nhằm vào người dùng iOS

Admin
Ứng dụng lừa đảo sử dụng popup yêu cầu nhập tài khoản và mật khẩu iCloud giống hệt như của hệ thống khiến người dùng rất dễ bị qua mặt.

hi sử dụng iOS, nhất là App Store và iTunes Store, thỉnh thoảng popup yêu cầu nhập thông tin tài khoản iCloud sẽ hiện lên. Hầu hết người dùng đều mặc định popup đó là của hệ thống Apple và sẽ có phản xạ nhập mật khẩu iCloud. Tuy nhiên, mới đây lập trình viên Felix Krause đã phát hiện ra cách để có thể giả mạo popup trên nhằm lừa đảo chiếm đoạt thông tin người dùng.

 Popup yêu cầu nhập thông tin tài khoản người dùng.

Theo đó, Felix Krause phát hiện nhà phát triển iOS có thể yêu cầu người dùng nhập lại mật khẩu iCloud bằng việc tạo ra popup giống y như của hệ thống một cách cực kì dễ dàng. Tuy sẽ phải mất công sức hơn một chút để lách qua hàng rào kiểm duyệt của App Store nhưng thay vào đó đây lại là công cụ của chính Apple trao cho nhà phát triển. Sẽ ra sao nếu các ứng dụng lừa đảo sử dụng lỗ hổng này nhằm trục lợi?

Nhiều năm qua, người dùng phải đối diện với các loại hình lừa đảo từ các website, nhưng sự cảnh giác của họ là rất thấp do chủ quan vì đang sử dụng trên chính chiếc điện thoại của mình. Felix Krause đã cảnh báo với Apple, và phía "nhà Táo" đã xem xét không cho phép bật popup này trừ khi đang trong Setting hoặc App Store.

Ngoài ra, để tránh bị lừa, bạn có thể làm theo hướng dẫn sau:

Khi thấy Popup yêu cầu nhập thông tin tài khoản iCloud, hãy ấn nút Home.

Nếu popup và ứng dụng bị đóng, đó là ứng dụng lừa đảo.

Nếu popup và ứng dụng vẫn hiển thị, thì đó là popup của hệ thống, vì popup hệ thống được chạy trên một chu trình xử lí khác với ứng dụng.

Không nhập thông tin tài khoản của bạn vào popup, hãy mở Setting(Cài đặt) và nhập tại đây.

Kể cả khi bạn ấn "Hủy" trên popup, ứng dụng vẫn có khả năng thu thập được mật khẩu của bạn nếu là popup giả mạo.