Người dùng iPhone đừng kết nối tự động vào Wi-Fi
Thông tin thẻ tín dụng có thể bị kẻ xấu đánh cắp, giả mạo Apple Pay dựa vào thói quen kết nối vào Wi-Fi trên iPhone hay iPad.
Dịch vụ thanh toán di động Apple Pay - Ảnh minh họa: DailyMail
Các nhà nghiên cứu tại công ty bảo mật di động Wandera đã công bố một nguy cơ bảo mật tiềm tàng trong hệ điều hành iOS có thể "tiếp tay" kẻ xấu đánh lừa người dùng cung cấp thông tin cá nhân và thẻ tín dụng với giao diện Apple Pay giả.
Lỗ hổng bảo mật này nằm ở cách các thiết bị iOS trên iPhone, iPad hay iPod Touch bật sẵn Wi-Fi và tự động kết nối vào các điểm truy cập mạng Wi-Fi miễn phí hay công cộng đã dùng trước đó. Kẻ xấu ở gần mục tiêu, có thể dựng các điểm truy cập giả mạo một mạng "đã dùng trước đó" để đánh lừa thiết bị, buộc nó kết nối vào mạng đó.
Sau đó, đẩy lên màn hình thiết bị một giao diện giả mạo ứng dụng hay bất kỳ trang web nào, yêu cầu cung cấp thông tin thẻ tín dụng vào Apple Pay "giả".
Khi kết nối Wi-Fi ở khách sạn, thư viện hay một số nơi công cộng, người dùng thường phải truy cập vào một trang web cổng thông tin trước khi được sử dụng Internet do nơi đó cung cấp.
Trang web này thường yêu cầu đăng nhập thông tin (số phòng, tên người dùng đối với mạng Wi-Fi khách sạn), hay một số thông tin khác, hoặc click vào trang web của họ trước mới thoải mái dùng Internet truy cập các website khác.
Theo đó, kẻ tấn công lợi dụng yếu tố này để đẩy trang giả mạo Apple Pay lấy cắp thông tin thẻ tín dụng mà nạn nhân ít cảnh giác.
Trang điền thông tin thẻ tín dụng giả mạo Apple Pay, có tiêu đề "Login" - Ảnh: Arstechnica
Trang điền thông tin thẻ tín dụng của Apple Pay - Ảnh: Arstechnica
Theo các nhà nghiên cứu tại Wandera, thậm chí những kẻ xấu có thể rảo xung quanh những điểm bán lẻ dùng máy POS (Point-of-sale) để thanh toán có hỗ trợ Apple Pay nhằm làm người tiêu dùng lầm tưởng Apple Pay thật sự yêu cầu dữ liệu thẻ để chi trả. Chúng có thể thực hiện liên tục các cuộc tấn công theo dạng thức trên để đánh cắp thông tin thẻ tín dụng của những nạn nhân.
Apple Pay là dịch vụ thanh toán di động, cho phép người dùng sử dụng những thiết bị di động của Apple như iPhone, iPad hay iPod Touch chi trả nhanh.
| Nhóm nghiên cứu đã cảnh báo thông tin này đến Apple và cả Google.Bạn đọc có thể quản lý thẻ tín dụng trong Apple Pay tại phần Settings (Thiết lập) > Passbook & Apple Pay. Bạn có thể truy cập iCloud.com để xóa thẻ tín dụng (credit card) hay thẻ ghi nợ (debit card) từ Apple Pay. |
Ví dụ quẹt iPhone qua máy POS có hỗ trợ Apple Pay để trả tiền mua hàng nhanh chóng tại các điểm bán lẻ. Apple đang mở rộng giới thiệu Apple Pay sang thị trường châu Âu sau khi tuyên bố "năm nay là năm của Apple Pay", sau khi đẩy mạnh tiếp cận các nhà bán lẻ, đối tác tại Mỹ.
Các chuyên gia bảo mật khuyến cáo không bật chức năng tự động kết nối vào mạng Wi-Fi đã sử dụng trước đó. Tuy có thể mất thời gian nhập lại mật khẩu mỗi khi kết nối nhưng giúp bạn tránh được dạng tấn công lừa đảo như trên.
Tấn công thử nghiệm do các chuyên gia bảo mật tại Wandera thực hiện - Ảnh: Wandera
Theo Tuổi Trẻ Online
- 10 điểm mới của Dự thảo Luật Khoa học, Công nghệ và Đổi mới sáng tạo (16/05)
- iPhone 17 Air liệu có ấn tượng hơn Galaxy S25 Edge? (15/05)
- Phát hiện hành tinh lạnh giá trong 'vùng cấm' của vũ trụ (14/05)
- 5 mẹo tăng tốc internet bằng cách tinh chỉnh DNS (14/05)
- Sắp có ứng dụng 'chuyển nhà' dễ dàng cho Windows 11 (14/05)
- Ngày ‘kết thúc’ của vũ trụ có thể đến sớm hơn? (13/05)
- iOS 19 mang đến nâng cấp lớn cho Wi-Fi trên iPhone (13/05)
- Apple Maps có tính năng mơ ước của người dùng Google Maps (12/05)
-
Garmin ra mắt thế hệ đồng hồ thông minh vívoactive 6 mới
- Trình duyệt Chrome sắp hỗ trợ tiện ích mở rộng trên Android
- Tên lửa của châu Âu rơi và phát nổ ngay sau khi cất cánh
- Cảnh báo về bảo mật cho người dùng Windows 10
- Gemini sắp 'gây bão' với tính năng tạo video
- Trung tâm dữ liệu tại thị trường mới nổi đang thu hút các nhà đầu tư
- OpenAI công bố công cụ Deep Research cho ứng dụng ChatGPT
- Tổng thống đắc cử Mỹ Donald Trump đề nghị tạm hoãn lệnh cấm TikTok
- Tổng kết thí điểm Hệ thống quản lý an toàn giao thông thông minh
- Samsung sẽ nâng cấp RAM và bộ nhớ cho Galaxy S25
-
Nhiều phản ánh, kiến nghị được tiếp nhận, xử lý, trả lời qua các kênh tương tác trên môi trường số
- Dân công nghệ đổ xô 'săn' card đồ hoạ để đào tạo AI
- Samsung trình làng điện thoại Galaxy Buddy mới
- Tương lai con người có thể mặc quần áo từ... phân bò
- Apple Maps có tính năng mơ ước của người dùng Google Maps
- Hai tinh chỉnh cần thực hiện ngay sau khi nâng cấp lên One UI 7
- Ngày ‘kết thúc’ của vũ trụ có thể đến sớm hơn?
- iPhone 17 Air liệu có ấn tượng hơn Galaxy S25 Edge?
- 5 mẹo tăng tốc internet bằng cách tinh chỉnh DNS
- Sắp có ứng dụng 'chuyển nhà' dễ dàng cho Windows 11
