Mới đây, Hacker đã tiến hành ăn cắp mật khẩu trên iOS qua box đăng nhập Apple ID nhằm tiến hành đánh cắp thông tin từ phía người dùng.
Việc tiến hành bảo mật thông tin luôn là vấn đề nhức nhối trong giới công nghệ và thị trường smartphone hiện nay. Câu chuyện được chia sẻ mới đây bởi Lorenzo Franceschi-Bicchierai của trang Motherboard sẽ khiến bạn phải giật mình trước những thủ đoạn vô cùng tinh vi mà các hacker có thể sử dụng để đánh cắp thông tin từ chiếc Smartphone của bạn đấy.
Cuối tuần trước, Lorenzo đang sử dụng ứng dụng nấu ăn Giallo Zafferano khá tin cậy trên iPhone, để tra cứu công thức nấu ăn mà anh cần xem. Đột nhiên, một khung thông báo xuất hiện trên màn hình yêu cầu anh nhập mật khẩu Apple ID của mình. Cảm giác nghi ngờ, anh đã lập tức tắt Box thông báo đó đi ngay.
Điều này thật đáng nghi khi tự nhiên điện thoại lại đòi bạn nhập mật khẩu trong lúc này! Felix Krause, một lập trình viên iOS đồng thời cũng là nhà sáng lập Fastlane, đã phát hiện ra rằng các Hacker có thể dễ dàng tạo ra những khung thông báo giả mạo để lừa người dùng cung cấp mật khẩu của họ cho bọn chúng.
Klause cho biết: “Việc này quá đơn giản, Hacker chỉ cần chưa đến 30 dòng code là đã có thể thực hiện được rồi”. Trong một bài blog được đăng tải vào ngày thứ Ba vừa qua, Klause đã cảnh báo rằng người dùng sẽ rất dễ bị lừa bởi phương thức này nếu họ chủ quan, quá tin tưởng vào thứ gì cứ hiện ra trên iPhone của mình . Việc có thói quen tự động nhập mật khẩu Apple ID của mình mỗi khi Box thông báo tương tự xuất hiện mà không cần suy nghĩ nhiều.
Hiện tại, chưa có bằng chứng nào cho thấy các hacker hay thậm chí là các lập trình viên đã thực sự thực hiện điều này, nhưng vẫn còn có rất nhiều sự nghi ngờ cho sự việc lần này. Sau đây là Box thông báo chuẩn và 1 bên giả mạo, trông rất khó phân biệt được đâu là hàng thật.
Nếu bạn gặp phải tình trạng tương tự, hãy tắt đi ngay và tiến hành kiểm tra xem tài khoản của bạn dấu hiệu gì bất ổn không. Cách tránh đi như sau: Khi Box thông báo xuất hiện khi bạn mở một ứng dụng bất kỳ nào đó, hãy lập tức nhấn phím Home, lúc này sẽ có hai trường hợp xảy ra. Nếu ứng dụng cùng Box thông báo vẫn còn đó thì đó là yêu cầu nhập mật khẩu hợp pháp. Còn ngược lại, nếu cả ứng dụng và Box thông báo đều biến mất thì bạn nên dè chừng bọn Hacker được rồi nhé.
Bạn nên chú tâm vào phần Cài đặt của máy nhiều hơn. Như vậy sẽ giúp giảm bớt nguy cơ về lỗi bảo mật như thế này.
Krause chia sẻ: “Tốt nhất là hãy luôn tắt các Box thông báo đi, mở phần Cài đặt ra và nhập mật khẩu của bạn ở đó”.
Krause cho biết: “Tạo ra khung thông báo giống như hộp thoại “chính hãng” thực sự rất đơn giản. Thậm chí Apple còn đưa nó vào làm ví dụ trong tài liệu hướng dẫn của mình, không hề cần đến những loại code bí mật nào cả. Và mặc dù quá trình xem xét ứng dụng cũng cung cấp một bộ lọc tương đối an toàn, các cá nhân và tổ chức với ý đồ xấu hoàn toàn có thể tìm cách khác vượt qua những hạn chế của bất cứ nền tảng lập trình nào”.
Tốt nhất để tránh bị Hacker ăn cắp mật khẩu trên iOS thì hãy bật tính năng xác thực hai yếu tố (two-factor authentication) trên Apple ID của mình ngay đi.
Lúc này, Apple vẫn chưa lên tiếng trước thông tin về vụ việc này.
Kinh Nghiệm Số luôn đồng hành cùng bạn.
Bài viết liên quan: