หากคุณเป็นเจ้าของ iPhone คุณจะคุ้นเคยกับสิ่งที่ดูเหมือนเป็นคำขออย่างต่อเนื่องสำหรับ Apple ID ของคุณเมื่อทำการซื้อใน iTunes บน App Store หรือภายในแอพ ป๊อปอัปเล็กน้อยปรากฏขึ้น คุณกลอกตา และป้อนรหัสผ่านตามหน้าที่
แต่ถ้าป๊อปอัปนั้นไม่ได้มาจาก Apple และได้รับการออกแบบให้ดูเหมือนคำขออย่างเป็นทางการในความพยายามของแฮกเกอร์ที่จะขโมยข้อมูลประจำตัวของคุณ นั่นคือกรณีที่เสนอโดยนักพัฒนาแอป Felix Krause ผู้เขียน a การแยกย่อยการพิสูจน์แนวคิด ของป๊อปอัปที่มีลักษณะคล้ายกันที่เป็นอันตราย
ตามที่ Krause ได้บันทึกไว้ คุณสามารถใช้โค้ดน้อยกว่า 30 บรรทัดเพื่อสร้างไดอะล็อกฟิชชิ่งที่น่าเชื่อได้ ในภาพคู่กัน เขาเปรียบเทียบคำขอรหัสผ่าน ID อย่างเป็นทางการของ Apple กับความพยายามของเขาเอง แนวคิดก็คือโค้ดนั้นถูกลักลอบนำเข้ามาในแอพ ดังนั้นมันเป็นการแจ้งเตือนของแอพ ไม่ใช่ UI ของ Apple ที่ผู้ใช้เห็น ตามที่รูปภาพของเขาแสดงให้เห็น นักพัฒนานี้สามารถออกแบบให้มีลักษณะเหมือนกับป๊อปอัปลงชื่อเข้าใช้ iTunes Store
ปัญหาหลักจากฝั่งของ Apple คือ iOS ทำให้ยากที่จะบอกความแตกต่างระหว่างแหล่งที่มาของการแจ้งเตือน iOS ควรแยกความแตกต่างระหว่าง UI ของระบบและองค์ประกอบ UI ของแอปอย่างชัดเจน ดังนั้นในอุดมคติแล้ว จึงชัดเจนสำหรับผู้ใช้สมาร์ทโฟนทั่วไปว่ามีบางอย่างผิดปกติ Krause กล่าว
ดูข้อมูลที่เกี่ยวข้อง ธุรกิจมัลแวร์ เตรียมการโจมตีทางไซเบอร์ครั้งใหญ่ เตือน National Cyber Security Center Equifax ถูกบังคับให้ลบหน้าเว็บที่ให้บริการดาวน์โหลดและมัลแวร์ที่หลบเลี่ยง นี่เป็นปัญหาที่แก้ไขได้ยาก และเว็บเบราว์เซอร์ยังคงแก้ปัญหาอยู่ คุณยังมีเว็บไซต์ที่ทำให้ป๊อปอัปดูเหมือนป๊อปอัป macOS / iOS เพื่อให้ผู้ใช้หลายคนคิดว่า [พวกเขาเป็น] ข้อความของระบบ[s]
Krause เพิ่มวิธีแก้ปัญหาที่เป็นไปได้สองสามวิธี เช่น การบังคับให้ผู้ใช้ป้อนรหัสผ่านในแอปการตั้งค่าแทนป๊อปอัป แนวโน้มที่จะเกิดขึ้นมากกว่าคือข้อเสนอแนะของเขาที่ Apple เปลี่ยนการออกแบบระบบพร้อมท์ให้ใส่ไอคอนพิเศษที่ระบุว่าเป็นคำขออย่างเป็นทางการ เขาชี้ไปที่เครื่องหมายอัศเจรีย์ที่ใช้ในการแจ้งเตือนแบบพุชด้านล่าง
วิธีลบเมลทั้งหมดในgmail
สำหรับตอนนี้ ผู้พัฒนาได้ตั้งข้อสังเกตสองสามขั้นตอนที่ผู้ใช้สามารถดำเนินการเพื่อป้องกันฟิชชิงบนมือถือ ง่ายที่สุดคือกดปุ่มโฮมของคุณ หากปิดแอปและกล่องโต้ตอบ แสดงว่าเป็นการโจมตีแบบฟิชชิง หากยังมองเห็นไดอะล็อกและแอป แสดงว่าเป็นกล่องโต้ตอบของระบบ
นอกจากนี้ยังเป็นที่น่าสังเกตว่าการโจมตีประเภทนี้จะขึ้นอยู่กับแอปที่เป็นอันตรายที่ทำให้ผ่านพ้นไปได้กระบวนการตรวจสอบ App Store และรหัสจะถูกเปิดใช้งานโดยนักพัฒนาซอฟต์แวร์ โดยทั่วไปแล้ว Apple จะจัดการกับสิ่งนี้และจะดำเนินการหากตรวจพบการละเมิดหลักเกณฑ์ดังกล่าว Krause สังเกตว่า noteองค์กรที่มีเจตนาไม่ดีมักจะหาวิธีแก้ไขข้อจำกัดของแพลตฟอร์มอยู่เสมอ
