Người dùng iPhone đừng kết nối tự động vào Wi-Fi
Thông tin thẻ tín dụng có thể bị kẻ xấu đánh cắp, giả mạo Apple Pay dựa vào thói quen kết nối vào Wi-Fi trên iPhone hay iPad.
Dịch vụ thanh toán di động Apple Pay - Ảnh minh họa: DailyMail
Các nhà nghiên cứu tại công ty bảo mật di động Wandera đã công bố một nguy cơ bảo mật tiềm tàng trong hệ điều hành iOS có thể "tiếp tay" kẻ xấu đánh lừa người dùng cung cấp thông tin cá nhân và thẻ tín dụng với giao diện Apple Pay giả.
Lỗ hổng bảo mật này nằm ở cách các thiết bị iOS trên iPhone, iPad hay iPod Touch bật sẵn Wi-Fi và tự động kết nối vào các điểm truy cập mạng Wi-Fi miễn phí hay công cộng đã dùng trước đó. Kẻ xấu ở gần mục tiêu, có thể dựng các điểm truy cập giả mạo một mạng "đã dùng trước đó" để đánh lừa thiết bị, buộc nó kết nối vào mạng đó.
Sau đó, đẩy lên màn hình thiết bị một giao diện giả mạo ứng dụng hay bất kỳ trang web nào, yêu cầu cung cấp thông tin thẻ tín dụng vào Apple Pay "giả".
Khi kết nối Wi-Fi ở khách sạn, thư viện hay một số nơi công cộng, người dùng thường phải truy cập vào một trang web cổng thông tin trước khi được sử dụng Internet do nơi đó cung cấp.
Trang web này thường yêu cầu đăng nhập thông tin (số phòng, tên người dùng đối với mạng Wi-Fi khách sạn), hay một số thông tin khác, hoặc click vào trang web của họ trước mới thoải mái dùng Internet truy cập các website khác.
Theo đó, kẻ tấn công lợi dụng yếu tố này để đẩy trang giả mạo Apple Pay lấy cắp thông tin thẻ tín dụng mà nạn nhân ít cảnh giác.
Trang điền thông tin thẻ tín dụng giả mạo Apple Pay, có tiêu đề "Login" - Ảnh: Arstechnica
Trang điền thông tin thẻ tín dụng của Apple Pay - Ảnh: Arstechnica
Theo các nhà nghiên cứu tại Wandera, thậm chí những kẻ xấu có thể rảo xung quanh những điểm bán lẻ dùng máy POS (Point-of-sale) để thanh toán có hỗ trợ Apple Pay nhằm làm người tiêu dùng lầm tưởng Apple Pay thật sự yêu cầu dữ liệu thẻ để chi trả. Chúng có thể thực hiện liên tục các cuộc tấn công theo dạng thức trên để đánh cắp thông tin thẻ tín dụng của những nạn nhân.
Apple Pay là dịch vụ thanh toán di động, cho phép người dùng sử dụng những thiết bị di động của Apple như iPhone, iPad hay iPod Touch chi trả nhanh.
| Nhóm nghiên cứu đã cảnh báo thông tin này đến Apple và cả Google.Bạn đọc có thể quản lý thẻ tín dụng trong Apple Pay tại phần Settings (Thiết lập) > Passbook & Apple Pay. Bạn có thể truy cập iCloud.com để xóa thẻ tín dụng (credit card) hay thẻ ghi nợ (debit card) từ Apple Pay. |
Ví dụ quẹt iPhone qua máy POS có hỗ trợ Apple Pay để trả tiền mua hàng nhanh chóng tại các điểm bán lẻ. Apple đang mở rộng giới thiệu Apple Pay sang thị trường châu Âu sau khi tuyên bố "năm nay là năm của Apple Pay", sau khi đẩy mạnh tiếp cận các nhà bán lẻ, đối tác tại Mỹ.
Các chuyên gia bảo mật khuyến cáo không bật chức năng tự động kết nối vào mạng Wi-Fi đã sử dụng trước đó. Tuy có thể mất thời gian nhập lại mật khẩu mỗi khi kết nối nhưng giúp bạn tránh được dạng tấn công lừa đảo như trên.
Tấn công thử nghiệm do các chuyên gia bảo mật tại Wandera thực hiện - Ảnh: Wandera
Theo Tuổi Trẻ Online
- Từ năm 2024, ti vi thông minh phải cài ứng dụng báo chí, thông tin chính thống (23/09)
- Galaxy Z Flip5 giảm giá mạnh sau hơn 1 tháng mở bán tại Việt Nam (23/09)
- Công bố top 10 doanh nghiệp công nghệ số Việt Nam 2023 (22/09)
- 'Sức nóng' của iPhone 15 tại Việt Nam kém xa so với iPhone 14 (21/09)
- Chặn quyền truy cập trợ năng trên điện thoại: Thêm 'chốt chặn' lừa đảo mạng (21/09)
- Việt Nam đưa ra bốn đề xuất trọng tâm đối với hợp tác của 3G và G20 (21/09)
- Lo ngại rủi ro về đạo đức của trí tuệ nhân tạo trong hoạt động báo chí (20/09)
- Lưu ý người tiêu dùng khoản phụ thu trong ứng dụng gọi xe công nghệ (20/09)
-
Lưu ý người tiêu dùng khoản phụ thu trong ứng dụng gọi xe công nghệ
- Google Maps thêm biểu tượng cảm xúc cho địa điểm yêu thích
- Làm gì để ngăn chặn triệt để cuộc gọi, tin nhắn rác?
- Tin tặc mở chiến dịch tấn công Facebook doanh nghiệp Việt Nam
- 'AI là công nghệ dẫn dắt hoạt động chuyển đổi số'
- Có nên mua iPhone mới trước thời điểm sự kiện Wonderlust của Apple?
- OpenAI ra mắt phiên bản ChatGPT dành cho doanh nghiệp
- Apple sắp đại tu iPad Pro với loạt cải tiến giá trị
- Nga phạt mạng xã hội Reddit vì không xóa nội dung bị cấm
- Nga cấm nhân viên sử dụng iPhone và iPad cho mục đích công việc
-
Long An ký kết hợp tác khai thác Nền tảng Công dân số “Long An số” trên ứng dụng mini app của Zalo
- Sử dụng sai bộ sạc USB-C có thể làm hỏng vĩnh viễn iPhone 15
- Các nước ASEAN chung tay xử lý tin sai sự thật trên không gian mạng
- Đào tạo an toàn bức xạ cho nhân viên y tế, công nghiệp và người phụ trách an toàn bức xạ
- 'Sức nóng' của iPhone 15 tại Việt Nam kém xa so với iPhone 14
- Chặn quyền truy cập trợ năng trên điện thoại: Thêm 'chốt chặn' lừa đảo mạng
- Việt Nam đưa ra bốn đề xuất trọng tâm đối với hợp tác của 3G và G20
- Giúp doanh nghiệp nâng cao trình độ và năng lực công nghệ sản xuất
- Google Maps thêm biểu tượng cảm xúc cho địa điểm yêu thích
- Lưu ý người tiêu dùng khoản phụ thu trong ứng dụng gọi xe công nghệ
