นักพัฒนาบน iOS เปิดเผย มี Phishing หลอกขอ Apple ID และ Password แบบง่าย ๆ อยู่ในระบบ

ถ้าใครใช้งาน iOS อยู่อาจจะต้องสังเกตให้หนักในช่วงนี้เพราะว่าระหว่างที่เข้า Apps Store หรือ iTunes Store จะมี Popup สุ่มขึ้นมา เพื่อให้เราใส่ Apple ID และ Password ของคุณ ซึ่งบางครั้งก็มีเบื้องหลังอยู่

การบอกกล่าวนี้นักพัฒนาที่ชื่อว่า Felix Krause ได้มีการออกมาเปิดเผยว่า Popup ดังกล่าว อาจจะเป็นการหลอกให้คุณมอบ Apple ID และ Password ได้โดยง่ายที่สุดให้กับผู้ไม่หวังดี

นักพัฒนาซอฟต์แวร์อธิบายว่ามันเป็นเรื่องง่ายอย่างไม่น่าเชื่อสำหรับผู้ผลิตแอป iOS เพื่อสร้างรหัสผ่านรหัสผ่าน Apple ID ใหม่ จากที่นั่นแอปพลิเคชันสามารถส่งป๊อปอัปดังกล่าวและลงชื่อเข้าใช้ Apple ID และรหัสผ่านได้ ใช้เวลาน้อยกว่า 30 บรรทัดของรหัสและดูเหมือนจะลดลงในแอป iOS ใด ๆ ที่ถูกต้องตามกฎหมายและแอบดูทีมทบทวน App Store ในอดีต

 

ตัวอย่าง Popup การแจ้งเตือนที่ถูกต้อง และ แบบ Phishing 

การแสดงกล่องโต้ตอบที่มีลักษณะคล้ายกับป๊อปอัประบบเป็นเรื่องง่ายสุด ๆ ไม่มีเวทมนตร์หรือรหัสลับใด ๆ เกี่ยวข้องเป็นตัวอย่างที่ระบุไว้ในเอกสารของ Apple ด้วยข้อความที่กำหนดเอง

และเมื่อการแสดงนี้เกิดขึ้นส่วนมากผู้ใช้งานก็จะกรอก Apple ID และ Password ไปทันที เรียกได้ว่าเป็น Phishing บนระบบ iOS แบบง่าย ๆ

แล้ววิธีป้องกันที่ง่ายที่สุดนั้น นักพัฒนาได้ออกมาเปิดเผยว่ามีดังนี้

• ลองกดปุ่ม Home เพื่อปิด Apps ดังกล่าวออกไป หากแอปปิดแอ็พพลิเคชันและโต้ตอบด้วยโต้ตอบก็จะเป็นการโจมตีแบบฟิชชิ่ง
• หากกล่องโต้ตอบและแอปพลิเคชันยังสามารถมองเห็นได้จากนั้นจะมีกล่องโต้ตอบของระบบ สาเหตุที่ทำให้ไดอะล็อกของระบบทำงานในโพรซีเดอร์อื่นและไม่ใช่ส่วนหนึ่งของแอป iOS
• อย่าใส่ข้อมูลรับรองของคุณลงในป๊อปอัปแทนที่จะปิดใช้งานและเปิดแอปการตั้งค่าด้วยตนเอง นี่เป็นแนวคิดเดียวกันเช่นคุณไม่ควรคลิกที่ลิงก์ในอีเมล แต่เปิดเว็บไซต์ด้วยตนเอง
• หากคุณกดปุ่มยกเลิกในกล่องโต้ตอบแอปจะยังคงเข้าถึงเนื้อหาของฟิลด์รหัสผ่าน แม้หลังจากป้อนตัวอักษรตัวแรกแล้วแอปอาจมีรหัสผ่านอยู่แล้ว

สุดท้ายนี้ ไม่มีอะไรปลอดภัยเท่ากับเรื่องการสังเกต ในการใช้งาน และดูการแจ้งเตือนว่ามันคือของจริงจากระบบหรือแค่หลอกเท่านั้น