นักวิจัยค้นพบวิธีง่ายๆในการ Phishing หลอกขโมยรหัส Apple ID

ใครคิดว่าระบบ iOS จะปลอดภัยต้องเปลี่ยนความคิดใหม่ เมื่อตอนนี้ระวังให้ดี เมื่อนักวิจัยค้นพบวิธีง่ายๆในการทำ Phishing เพื่อหลอกขโมยรหัส Apple ID

Apple ID

ล่าสุดทางนักพัฒนาชื่อว่า Felix Krause ได้เขียนบล็อกพิสูจน์แนวคิด ฟิชชิ่งด้วยการใช้หน้าต่าง popup ปลอมเพื่อหลอกขโมยรหัสผ่าน Apple ID ซึ่งไม่น่าเชื่อว่าทำได้ง่ายมากเพียงแค่เขียนโค้นซ่อนลงไปในแอปแค่ 30 บรรทัดเท่านั้นซึ่งคนทำงานด้านนี้เขียนใส่เข้าไปได้สบายๆ  ทั้งหมดนี้เพื่อกระตุ้นให้ทาง Apple ปิดช่องโหว่ที่มีมาหลายปีแต่ยังไม่ได้รับการแก้ไข

ปกติแล้ว iOS มักจะถามรหัสด้วยหลายเหตุผล เช่น เวลาจะอัพเดทระบบปฏิบัติการเวอร์ชั่นใหม่, แอปบน iOS เกิดค้างระหว่างการติดตั้ง, แอปต้องการเข้าถึง iCloud หรือการซื้อ  In-App-Purchases เมื่อเห็นหน้าต่างนี้ขึ้นมาบนจอผู้ใช้หลายคนก็มักจะกรอกข้อมูลลงไปโดยไม่ทันได้ระวังตัว นั่นจึงทำให้แฮคเกอร์สามารถใช้ UIAlertController โชว์หน้าต่างปลอมขึ้นมาได้ ส่วนวิธีป้องกันตัวเองเบื้องต้นนั้น ให้ลองทำตามนี้

• ให้กดปุ่มโฮมแล้วดูว่าเป็นการออกจากแอปรึเปล่า
  • ถ้ากดปุ่มโฮมแล้ว จะเป็นการปิดทั้งแอปและหน้าต่างเตือนให้สงสัยว่าเป็นการฟิชชิ่ง
  • ถ้ากดแล้วทั้งหน้าต่างและแอปยังอยู่ ก็แสดงว่าเป็นข้อความจริงจากระบบ เพราะมันทำงานด้วยกระบวนการที่ต่างจากการทำงานของแอป
• อย่ากรอกข้อมูล ให้กดปิดไป จากนั้นให้เข้าไปที่หน้าการตั้งค่า กรอกข้อมูลด้วยตัวเอง ซึ่งก็เป็นหลักการเดียวกับการไม่คลิกลิงค์แปลกที่แนบมากับอีเมล ให้เข้าที่เว็บโดยตรงแทน

VIA 9to5mac