Người dùng iPhone đừng kết nối tự động vào Wi-Fi
Thông tin thẻ tín dụng có thể bị kẻ xấu đánh cắp, giả mạo Apple Pay dựa vào thói quen kết nối vào Wi-Fi trên iPhone hay iPad.
Dịch vụ thanh toán di động Apple Pay - Ảnh minh họa: DailyMail
Các nhà nghiên cứu tại công ty bảo mật di động Wandera đã công bố một nguy cơ bảo mật tiềm tàng trong hệ điều hành iOS có thể "tiếp tay" kẻ xấu đánh lừa người dùng cung cấp thông tin cá nhân và thẻ tín dụng với giao diện Apple Pay giả.
Lỗ hổng bảo mật này nằm ở cách các thiết bị iOS trên iPhone, iPad hay iPod Touch bật sẵn Wi-Fi và tự động kết nối vào các điểm truy cập mạng Wi-Fi miễn phí hay công cộng đã dùng trước đó. Kẻ xấu ở gần mục tiêu, có thể dựng các điểm truy cập giả mạo một mạng "đã dùng trước đó" để đánh lừa thiết bị, buộc nó kết nối vào mạng đó.
Sau đó, đẩy lên màn hình thiết bị một giao diện giả mạo ứng dụng hay bất kỳ trang web nào, yêu cầu cung cấp thông tin thẻ tín dụng vào Apple Pay "giả".
Khi kết nối Wi-Fi ở khách sạn, thư viện hay một số nơi công cộng, người dùng thường phải truy cập vào một trang web cổng thông tin trước khi được sử dụng Internet do nơi đó cung cấp.
Trang web này thường yêu cầu đăng nhập thông tin (số phòng, tên người dùng đối với mạng Wi-Fi khách sạn), hay một số thông tin khác, hoặc click vào trang web của họ trước mới thoải mái dùng Internet truy cập các website khác.
Theo đó, kẻ tấn công lợi dụng yếu tố này để đẩy trang giả mạo Apple Pay lấy cắp thông tin thẻ tín dụng mà nạn nhân ít cảnh giác.
Trang điền thông tin thẻ tín dụng giả mạo Apple Pay, có tiêu đề "Login" - Ảnh: Arstechnica
Trang điền thông tin thẻ tín dụng của Apple Pay - Ảnh: Arstechnica
Theo các nhà nghiên cứu tại Wandera, thậm chí những kẻ xấu có thể rảo xung quanh những điểm bán lẻ dùng máy POS (Point-of-sale) để thanh toán có hỗ trợ Apple Pay nhằm làm người tiêu dùng lầm tưởng Apple Pay thật sự yêu cầu dữ liệu thẻ để chi trả. Chúng có thể thực hiện liên tục các cuộc tấn công theo dạng thức trên để đánh cắp thông tin thẻ tín dụng của những nạn nhân.
Apple Pay là dịch vụ thanh toán di động, cho phép người dùng sử dụng những thiết bị di động của Apple như iPhone, iPad hay iPod Touch chi trả nhanh.
| Nhóm nghiên cứu đã cảnh báo thông tin này đến Apple và cả Google.Bạn đọc có thể quản lý thẻ tín dụng trong Apple Pay tại phần Settings (Thiết lập) > Passbook & Apple Pay. Bạn có thể truy cập iCloud.com để xóa thẻ tín dụng (credit card) hay thẻ ghi nợ (debit card) từ Apple Pay. |
Ví dụ quẹt iPhone qua máy POS có hỗ trợ Apple Pay để trả tiền mua hàng nhanh chóng tại các điểm bán lẻ. Apple đang mở rộng giới thiệu Apple Pay sang thị trường châu Âu sau khi tuyên bố "năm nay là năm của Apple Pay", sau khi đẩy mạnh tiếp cận các nhà bán lẻ, đối tác tại Mỹ.
Các chuyên gia bảo mật khuyến cáo không bật chức năng tự động kết nối vào mạng Wi-Fi đã sử dụng trước đó. Tuy có thể mất thời gian nhập lại mật khẩu mỗi khi kết nối nhưng giúp bạn tránh được dạng tấn công lừa đảo như trên.
Tấn công thử nghiệm do các chuyên gia bảo mật tại Wandera thực hiện - Ảnh: Wandera
Theo Tuổi Trẻ Online
- Google Maps sắp hỗ trợ kết nối vệ tinh (20/04)
- Bản cập nhật macOS Ventura gây loạt sự cố cho máy Mac đời cũ (20/04)
- Apple gỡ bỏ WhatsApp, Threads khỏi kho ứng dụng tại Trung Quốc (20/04)
- Ngăn chặn tấn công mạng trong dịp nghỉ lễ 30/4 - 1/5 (19/04)
- Microsoft giới thiệu AI VASA-1 tạo hiệu ứng cho ảnh (19/04)
- Samsung trình làng bộ nhớ RAM mạnh nhất cho smartphone (19/04)
- Viettel tặng miễn phí điện thoại 4G cho khách hàng 2G (19/04)
- Apple phát triển công nghệ SoIC, sẵn sàng triển khai vào năm sau (19/04)
-
Hacker nhắm vào người dùng iPhone, tài khoản ngân hàng có thể bị chiếm quyền
- Apple sắp ra mắt phiên bản AirPods tầm trung
- Apple sẽ giúp chuyển đổi từ iPhone sang Android dễ dàng hơn
- Nhiều mạng di động ở Mỹ đồng loạt gặp sự cố chưa rõ nguyên nhân
- Nga tiếp tục hợp tác với Mỹ trong lĩnh vực du hành vũ trụ có người lái
- Nhà du hành người Nga lập kỷ lục thế giới về thời gian trong vũ trụ
- Hơn 5 tỉ người dùng mạng xã hội, nhiều nhất vẫn là Facebook
- Mạo danh cán bộ Sở Thông tin và Truyền thông thông báo thu hồi số thuê bao
- CEO Tập đoàn Nvidia nghìn tỉ USD của Mỹ ăn phở, uống cà phê vỉa hè ở Việt Nam
- Tạo ra robot sống bằng tế bào con người
-
Cảnh giác trước các trang AI giả mạo trên Facebook
- Giải pháp cải thiện thời lượng pin smartphone lên đến 50%
- Các nhà khoa học Trung Quốc thiết kế chip AI quang tử hiệu suất cao
- iPhone 17 Pro sẽ trang bị chip 2nm do TSMC sản xuất
- Trí tuệ Nhân tạo có thể định hình lại mô hình việc làm trên Phố Wall
- Khả năng cuộc cách mạng thiết bị AI “khai tử” điện thoại thông minh
- Xóa ngay 3 ứng dụng Android chứa mã độc nguy hiểm
- Viettel tặng miễn phí điện thoại 4G cho khách hàng 2G
- Phạt một số đơn vị truyền hình phát nội dung quảng bá website cá độ bất hợp pháp
- Samsung trình làng bộ nhớ RAM mạnh nhất cho smartphone
