pmtdung452
Well-known member
Trong ngày 11/4, ghi nhận trên MXH Facebook, nhiều người dùng và cộng đồng tại Việt Nam đã đăng tải thông tin về một bảng thông báo lạ xuất hiện trên iPhone mà có thể "đánh cắp tài khoản ngân hàng của người dùng"
"Tất cả anh chị em nếu thấy iPhone đột ngột xuất hiện " XÁC MINH ID APPLE" thì bấm huỷ hoặc để sau nhé . Tuyệt đối ko nhấn vào Cài Đặt . Sẽ mất hết thông tin cũng như tk ngân hàng. Lưu ý đây ko phải tust troll !", dòng trạng thái được lan truyền trên mạng xã hội viết.
Thông tin đang được lan truyền trên MXH
Dưới đây là hình ảnh của bảng thông báo đang gây sốt trên MXH. Bảng thông báo có nội dung "Xác minh ID Apple", yêu cầu người dùng nhập mật khẩu cho một tài khoản Apple ID trong phần Cài đặt. Người dùng có hai lựa chọn là Để sau và Cài đặt.
Bảng thông báo yêu cầu người dùng nhập mật khẩu Apple ID
Thực tế, bảng thông báo này không quá xa lạ với người dùng iOS và đã có mặt trong suốt nhiều năm qua. Sau một khoảng thời gian nhất định, nếu người dùng không có tương tác với các dịch vụ Apple, iOS sẽ yêu cầu người dùng xác thực lại tài khoản Apple ID.
Ngoài ra, bảng thông báo này cũng có thể xuất hiện khi iPhone cố cập nhật một ứng dụng trên App Store lên phiên bản mới, nhưng ứng dụng này được mua bởi một tài khoản Apple ID khác với tài khoản iCloud trong máy. Tình trạng này xảy ra đối với một bộ phận người dùng "mượn" tài khoản App Store của người khác để tải các ứng dụng bản quyền hoặc chỉ khả dụng tại một vài quốc gia khác.
Cần phải nhấn mạnh rằng đây là một bảng thông báo cấp hệ thống (system prompt) mà chỉ hệ điều hành iOS mới có thể tạo ra, không một ứng dụng bên thứ ba nào có thể đánh lừa được người dùng. Ở bảng thông báo trên, khi bấm nút "Cài đặt", người dùng sẽ được đưa tới ứng dụng Cài đặt để nhập mật khẩu Apple ID. Theo lý thuyết, quá trình này là hoàn toàn bảo mật và mật khẩu sẽ chỉ được gửi tới máy chủ của Apple.
ADVERTISING
iTVC from Admicro
Tuy nhiên, tính chất của bảng thông báo này trong những ngày qua lại tương đối khác biệt so với những lần trước đây. Trong đó, địa chỉ email đăng ký Apple ID mà iPhone yêu cầu nhập mật khẩu là một địa chỉ rất lạ mà người dùng chưa từng thấy trước đây.
Thứ hai, qua ghi nhận trên những diễn đàn quốc tế (như Apple Support hay Reddit), tình trạng này xảy ra cả với người dùng quốc tế, nơi tình trạng chia sẻ Apple ID để tải app bản quyền là thấp hơn đáng kể so với Việt Nam. Những người dùng này cũng xác nhận về việc những tài khoản Apple ID mà họ được yêu cầu nhập mật khẩu là những địa chỉ lạ.
Người dùng nước ngoài phản ánh về tình trạng tương tự
Hiện tại, Apple vẫn chưa đưa ra thông báo chính thức về nguyên nhân dẫn đến vụ việc này. Tuy nhiên, gần đây, người dùng iOS đã phản ánh tình trạng bị tấn công dồn dập bởi các thông báo yêu cầu reset mật khẩu Apple ID. Bảng thông báo có nội dung "Dùng iPhone để đặt lại mật khẩu Apple ID" với hai tùy chọn "Không đồng ý" và "Đồng ý". Nếu bấm "Đồng ý", người dùng rất có thể sẽ bị đánh mất tài khoản Apple ID. Hiện chưa rõ hai vụ tấn công này có liên quan đến nhau hay không.
Một thủ đoạn gần đây để đánh cắp mật khẩu Apple ID của người dùng
Tính đến thời điểm hiện tại, chưa ghi nhận tình trạng người dùng bị hack tài khoản ngân hàng bởi bảng thông báo trên. Dù vậy, người dùng được khuyến cáo vẫn nên bấm "Để sau" nếu bắt gặp nó - với lý do rõ ràng nhất là người dùng sẽ không thể biết được mật khẩu của một tài khoản Apple ID xa lạ.
"Tất cả anh chị em nếu thấy iPhone đột ngột xuất hiện " XÁC MINH ID APPLE" thì bấm huỷ hoặc để sau nhé . Tuyệt đối ko nhấn vào Cài Đặt . Sẽ mất hết thông tin cũng như tk ngân hàng. Lưu ý đây ko phải tust troll !", dòng trạng thái được lan truyền trên mạng xã hội viết.
Thông tin đang được lan truyền trên MXH
Dưới đây là hình ảnh của bảng thông báo đang gây sốt trên MXH. Bảng thông báo có nội dung "Xác minh ID Apple", yêu cầu người dùng nhập mật khẩu cho một tài khoản Apple ID trong phần Cài đặt. Người dùng có hai lựa chọn là Để sau và Cài đặt.
Bảng thông báo yêu cầu người dùng nhập mật khẩu Apple ID
Thực tế, bảng thông báo này không quá xa lạ với người dùng iOS và đã có mặt trong suốt nhiều năm qua. Sau một khoảng thời gian nhất định, nếu người dùng không có tương tác với các dịch vụ Apple, iOS sẽ yêu cầu người dùng xác thực lại tài khoản Apple ID.
Ngoài ra, bảng thông báo này cũng có thể xuất hiện khi iPhone cố cập nhật một ứng dụng trên App Store lên phiên bản mới, nhưng ứng dụng này được mua bởi một tài khoản Apple ID khác với tài khoản iCloud trong máy. Tình trạng này xảy ra đối với một bộ phận người dùng "mượn" tài khoản App Store của người khác để tải các ứng dụng bản quyền hoặc chỉ khả dụng tại một vài quốc gia khác.
Cần phải nhấn mạnh rằng đây là một bảng thông báo cấp hệ thống (system prompt) mà chỉ hệ điều hành iOS mới có thể tạo ra, không một ứng dụng bên thứ ba nào có thể đánh lừa được người dùng. Ở bảng thông báo trên, khi bấm nút "Cài đặt", người dùng sẽ được đưa tới ứng dụng Cài đặt để nhập mật khẩu Apple ID. Theo lý thuyết, quá trình này là hoàn toàn bảo mật và mật khẩu sẽ chỉ được gửi tới máy chủ của Apple.
ADVERTISING
iTVC from Admicro
Tuy nhiên, tính chất của bảng thông báo này trong những ngày qua lại tương đối khác biệt so với những lần trước đây. Trong đó, địa chỉ email đăng ký Apple ID mà iPhone yêu cầu nhập mật khẩu là một địa chỉ rất lạ mà người dùng chưa từng thấy trước đây.
Thứ hai, qua ghi nhận trên những diễn đàn quốc tế (như Apple Support hay Reddit), tình trạng này xảy ra cả với người dùng quốc tế, nơi tình trạng chia sẻ Apple ID để tải app bản quyền là thấp hơn đáng kể so với Việt Nam. Những người dùng này cũng xác nhận về việc những tài khoản Apple ID mà họ được yêu cầu nhập mật khẩu là những địa chỉ lạ.
Người dùng nước ngoài phản ánh về tình trạng tương tự
Hiện tại, Apple vẫn chưa đưa ra thông báo chính thức về nguyên nhân dẫn đến vụ việc này. Tuy nhiên, gần đây, người dùng iOS đã phản ánh tình trạng bị tấn công dồn dập bởi các thông báo yêu cầu reset mật khẩu Apple ID. Bảng thông báo có nội dung "Dùng iPhone để đặt lại mật khẩu Apple ID" với hai tùy chọn "Không đồng ý" và "Đồng ý". Nếu bấm "Đồng ý", người dùng rất có thể sẽ bị đánh mất tài khoản Apple ID. Hiện chưa rõ hai vụ tấn công này có liên quan đến nhau hay không.
Một thủ đoạn gần đây để đánh cắp mật khẩu Apple ID của người dùng
Tính đến thời điểm hiện tại, chưa ghi nhận tình trạng người dùng bị hack tài khoản ngân hàng bởi bảng thông báo trên. Dù vậy, người dùng được khuyến cáo vẫn nên bấm "Để sau" nếu bắt gặp nó - với lý do rõ ràng nhất là người dùng sẽ không thể biết được mật khẩu của một tài khoản Apple ID xa lạ.