นักพัฒนาแอพแจ้งเตือน การโจมตีแบบฟิชชิ่งใหม่บน iOS ที่จะหลอกเอา Apple ID และพาสเวิร์ดของคุณได้ พร้อมวิธิีสังเกต!

หากคุณเคยใช้อุปกรณ์ iOS มาก่อน คุณน่าจะเคยได้เห็นการเด้งขึ้นมาของป๊อปอัพที่ให้คุณต้องใส่ Apple ID และรหัสผ่านเพื่อยืนยันการใช้งานบางอย่าง ซึ่งมันมักจะปรากฏอยู่ในตอนที่เราใช้ App Store หรืิอ iTunes Store เป็นต้น แต่ก็มีบางครั้งที่ป๊อปอัปเหล่านี้จะเด้งสุ่มขึ้นมาเป็นครั้งคราว เนื่องจากมีอะไรบางอย่างกำลังทำงานอยู่เบื้องหลัง

ซึ่งโพสต์บล็อกใหม่จากนักพัฒนา เฟลิกซ์ เคราส์ ได้อธิบายถึงป๊อปอัพที่น่าเป็นห่วงตัวนี้ ซึ่งสามารถถูกนำไปใช้เพื่อหลอกลวงเอารหัสผ่านและ Apple ID จากผู้ใช้ได้โดยง่าย เฟลิกซ์ เคราส์ อธิบายว่า มันเป็นเรื่องง่ายสำหรับผู้ผลิตแอปบน iOS ในการสร้างคำขอรหัสผ่าน Apple ID ใหม่ ซึ่งตัวแอปพลิเคชันจะสามารถส่งป๊อปอัปดังกล่าวออกไปให้ผู้ใช้ได้ลงชื่อเข้าใช้ด้วย Apple ID และรหัสผ่าน โดยมันจะเป็นการใช้โค๊ดที่ใส่ลงไปไม่เกิน 30 บรรทัดเท่านั้น ซึ่งผู้พัฒนาแอปพลิเคชั่น iOS ทั้งหมดสามารถทำกันได้ไม่ยากเลย

เคราส์ กล่าวเพิ่มเติมว่า ปัญหานี้เป็นปัญหาเก่าแก่ในเบราว์เซอร์บนเดสก์ท็อปเป็นเวลานานหลายปี โดยจะมีเว็บไซต์ที่ผิดกฏหมาย ส่งป๊อปอัปปลอมที่ทำออกมาเกือบจะเหมือนกับการแจ้งเตือนของระบบตามปกติ วิธิีการที่ว่าก็ถูกนำมาใช้สำหรับ iOS ด้วยเช่นกัน

เฟลิกซ์ เคราส์ ได้ยื่นเรื่องนี้ไปกับทาง Apple และอธิบายถึงวิธีการสังเกตด้วยตัวเองได้ง่ายๆ เพื่อเป็นการป้องกันภัยเบื้่องต้นดังต่อไปนี้

  • กดปุ่มโฮมแล้วดูว่าแอปถูกปิดหรือไม่: หากแอปที่น่าสงสัยที่เรากำลังใช้งานถูกปิดพร้อมกล่องโต้ตอบที่ให้ใส่รหัสผ่านก็ปิดลงไปด้วย ก็น่าจะมีโอกาสเป็นการโจมตีแบบฟิชชิ่งสูงมาก
  • หากกดปุ่มโฮมเพื่อออกจากแอปที่กำลังใช้งานกันอยู่แล้ว กล่องโต้ตอบยังสามารถมองเห็นได้ นั้นก็หมายถึงกล่องโต้ตอบนั้นเป็นของตัวระบบ สาเหตุเพราะเป็นโปรเซสที่ทำงานคนละตัวกัน และไม่ได้มาจากการทำงานส่วนหนึ่งส่วนใดของแอป
  • อย่าใส่ข้อมูลของคุณลงในป๊อปอัป ควรเข้าไปเปิดในการตั้งค่าของแอปด้วยตนเอง นี่เป็นแนวทางเดียวกันกับการที่คุณไม่ควรคลิกลิงก์ในอีเมลโดยตรง แต่ใช้การเปิดเว็บไซต์ด้วยตนเอง

 

เพื่อนที่อยากจะหาข้อมูลเพิ่มเติม ก็สามารถเข้าไปอ่านได้ที่  phishing method  ครับ




แสดงความคิดเห็น