ระวังให้ดี ! พบ Pop-up หลอกผู้ใช้ iOS ให้กรอกรหัสผ่าน Apple ID แฝงตัวมากับแอปพลิเคชัน
เมื่อวันที่ 11 ตุลาคม 2560 เว็บไซต์ 9to5mac ได้รายงานว่า พบกลลวงแบบใหม่ที่แฮกเกอร์ใช้ในการหลอกขโมยข้อมูลรหัสผ่าน Apple ID ของผู้ใช้ ด้วยการสร้าง Pop-up แฝงตัวมากับแอปพลิเคชัน เพื่อให้กรอกรหัสผ่าน Apple ID ซึ่งเหยื่ออาจหลงเข้าใจผิดว่าเป็นระบบของ iOS ที่ให้กรอกรหัสผ่าน โดยหลังจากที่กรอกรหัสผ่านไปแล้ว แอปฯ จะเก็บข้อมูลรหัสผ่านนั้นส่งไปให้แฮกเกอร์ทันที ซึ่งการสร้าง Pop-up ดังกล่าวแฮกเกอร์สามารถทำได้ง่าย ๆ ด้วยการเขียนโค้ดไม่ถึง 30 บรรทัดเพื่อแฝงตัวอยู่ในแอปฯ และสามารถผ่านการคัดกรองของ App Store ได้อีกด้วย
สำหรับวิธีป้องกันตัวเองเมื่อเจอ Pop-up ดังกล่าวนั้นสามารถทำได้ดังนี้
- ลองกดปุ่ม Home ถ้าหาก Pop-up หายไปพร้อมกับแอปฯ แปลว่าเป็นกลลวง แต่ถ้าหาก Pop-up ไม่หายไปแปลว่าเป็นของระบบ iOS
- ไม่กรอกข้อมูลรหัสผ่านเมื่อพบ Pop-up ใด ๆ แต่ให้เข้าไปกรอกในแอปฯ Settings ของ iOS ด้วยตัวเองแทน
- ลองเลือก Cancel เมื่อพบ Pop-up แทนที่จะกรอกรหัสผ่าน อาจพบว่ายังคงสามารถใช้งานแอปฯ นั้นตามปกติ เนื่องจากเป็นการหลอกให้กรอกรหัสผ่าน
ภาพจาก 9to5mac