Trang chủ Security

Khó khăn trong việc phát hiện tấn công lừa đảo đánh cắp Apple ID của bạn

Làm sao bạn có thể phát hiện được một trong hai màn hình trên đâu là màn hình giả mạo, đâu là màn hình thật dùng để yêu cầu mật khẩu tài khoản iCloud của Aplle. Thật khó để nhận ra sự khác biệt khi hai ảnh chụp màn hình hầu như giống nhau, tuy nhiên hình ảnh chụp màn hình thứ hai là giả mạo và được sử dụng trong một cuộc tấn công lừa đảo hoàn hảo có khả năng đánh lửa cả những người dung cẩn thận nhất trên Internet.

Felix Krause, chuyên gia phát triển phần mềm iOS và là người sáng lập ra Fastlane.Tools đã chức minh được rằng rất khó để phát hiện ra một cuộc tấn công lừa đảo được thực hiện bởi những ứng dụng iOS độc hại nhằm đánh cắp mật khẩu Apple ID của người dùng.

Theo bài nghiên cứu được đăng trên trang mạng cá nhân của Krause cho biết một ứng dụng iOS có thể sử dụng tính năng “UIAlertController” để hiện thị một bảng thông báo giả mạo cho người dùng bắt trước giống hệt một thông báo từ hệ thống của Apple.

Thông thường iOS hỏi người dùng về mật khẩu tài khoản iTunes với rất nhiều lý do khác nhau đơn cử như việc cài đặt một bản cập nhật hệ điều hành hoặc cài đặt một ứng dụng từ Apple Store. Kết quả là, người dùng nhập mật khẩu tài khoản iTunes bất cứ khi nào hệ thống yêu cầu người dùng nhập mật khẩu. Tuy nhiên, những thông báo này không chỉ hiện thị trên màn hình khóa, màn hình chủ mà nó còn xuất hiện ở trong các ứng dụng ngẫu nhiên, ví dụ khi người dùng đang muốn truy cập iCloud, Game Center hoặc quảng cáo bên trong ứng dụng. Ngoài ra, những nhà phát triển ứng dụng có thể tạo ra một bảng thông báo mà không cần biết tài khoản của ngưởi dùng bởi ngay cả Apple cũng đưa ra những thông báo tương tự như hình dưới đây:

Mặc dù không có bằng chứng cho thấy những tên tội phạm mạng sử dụng thủ thuật lừa đảo này tuy nhiên Krause vẫn cảm thấy bất ngờ khi việc sao chép thông báo của hệ thống trở nên dễ dàng như vậy và bất kỳ ứng dụng độc hại nào cũng có thể lạm dụng tính năng này.

Cách thực tự bảo vệ khỏi các cuộc tấn công lừa đảo

Để có thể tự bảo vệ mình khỏi các cuộc tấn công lừa đảo dạng này, Krause khuyên người dùng nên sử dụng nút “Home” bất cứ khi nào một thông báo nghi ngờ xuất hiện trên hệ thống.

Khi người dùng ấn nút “Home” dể đóng ứng dụng, nếu ứng dụng bị đóng và hội thoại biến mất thì đó là một cuộc tấn công lừa đảo. Ngược lại, nếu thông báo và ứng dụng vẫn xuất hiện thì đó là một thông báo từ hệ thống của Apple. Để giải thích cho việc này là do thông báo hệ thống của Apple được chạy trên một tiến trình riêng biệt và nó không phải là một phần của ứng dụng.

Người dùng cũng không nên nhập những thông tin quan trọng vào bất cứ cửa sổ nào hiện ra và thay vào đó hãy mở ứng dụng “Cài đặt” (Setting) thủ công và nhập thông tin ở đó tương tự với việc người dùng không nên click vào những đường link đính kèm trong email mà thay vào đó là truy cập trực tiếp vào địa chỉ website thật sự.

Đặc biệt, người dùng nên sử dụng xác thực hai yếu tố vì ngay cả khi kẻ tấn công biết được mật khẩu cũng không thể truy cập ứng dụng khi họ cần phải có mã OTP (mã dùng một lần) mà chỉ có người dùng mới nhận được trên thiết bị.

>> Tìm hiểu thêm: Những điều cần biết về Meltdown và Spectre