Theo SlashGear, nếu sử dụng iOS rất có thể bạn đã nhìn thấy màn hình yêu cầu đăng nhập Apple ID hiện lên nhiều lần trong quá trình sử dụng.
Trong trường hợp này, hầu hết mọi người sẽ không nghĩ về nó và chỉ cần nhập mật khẩu trước khi tiếp tục.
Mặc dù vậy, hình ảnh đăng tải từ nhà nghiên cứu bảo mật Felix Krause cho thấy một thông báo lừa đảo xuất hiện trên màn hình iPhone giống hệt với những gì mà Apple tạo ra để minh chứng về lỗ hổng tồn tại trên iOS trong nhiều năm. Lỗ hổng này sẽ cho phép kẻ gian dễ dàng sử dụng để thu thập mật khẩu người dùng thông qua màn hình giả mạo này.
Rất khó để chỉ ra đâu mới là hộp thoại thông báo chuẩn.Hai màn hình đăng nhập giống nhau mà theo Krause có một là lừa đảo. Ảnh chụp màn hình
Krause đã đưa vấn đề này và chia sẻ nó trên trang web của mình với hy vọng Apple sẽ chú ý và chữa lỗ hổng.
Theo Krause, các hacker tìm cách thực hiện phương thức này bởi vì người dùng iOS đã quen với việc nhắc nhở và nghĩ rằng không có gì độc hại bên trong nó. Với việc khai thác lỗ hổng, bất kỳ hacker nào cũng có thể lợi dụng nó, từ đó cho phép chúng dễ dàng truy cập vào các thông tin người dùng quan trọng.
Câu hỏi đặt ra là làm thế nào để phát hiện ra màn hình đăng nhập Apple ID lừa đảo? Đơn giản chỉ cần nhấn vào nút Home và xem hộp thoại có thoát hay không. Nếu bị thoát thì có thể là một hành vi lừa đảo, còn nếu nó vẫn tồn tại trên màn hình thì rất có thể một dấu nhắc thích hợp vì nó chạy độc lập với các ứng dụng và gắn vào một quy trình khác.
Nguồn: Báo Khoa học