Công nghệ cảm biến vân tay Touch ID của Apple được biết đến là lớp bảo vệ tin cậy cho người dùng, tuy nhiên công nghệ này đang bị hacker lợi dụng để lừa lấy tiền của người dùng.
Theo hãng bảo mật ESET (Mỹ), một số ứng dụng lừa đảo liên quan đến việc tập thể dục trên hệ điều hành iOS đang lợi dụng nền tảng công nghệ cảm biến vân tay Touch ID của Apple để đánh lừa người dùng trong việc sử dụng dấu vân tay của họ để thực hiện các giao dịch thanh toán.
Hai ứng dụng lừa đảo này có tên gọi Fitness Balance và Calories Tracker. Bằng cách sử dụng tính năng được xem như một phần của việc “theo dõi hoạt động tập thể dục”, hai ứng dụng này sẽ yêu cầu người dùng quét vân trong 10 giây để tạo ra thực đơn ăn uống dành cho người tập và một số thông tin khác được cá nhân hóa.
Tuy nhiên, khi ngón tay của người dùng được đặt trên máy quét, ngay lập tức một thông báo của ứng dụng sẽ xuất hiện, yêu cầu người dùng thực hiện thanh toán số tiền 99,99 USD. Do ngón tay người dùng đã đặt sẵn trên máy quét vân tay, nên yêu cầu thanh toán sẽ được chấp thuận gần như ngay lập tức.
Các chuyên gia cho rằng thủ thuật này rất nguy hiểm, bởi tính năng Touch ID là một quá trình gần như liền mạch. Để thực hiện nhanh và tiện lợi cho người dùng, điện thoại sẽ quét dấu vân tay được đặt ngay khi yêu cầu thanh toán hiện ra. Tốc độ quét rất nhanh của Touch ID cũng đồng nghĩa với việc: khi người dùng nhận ra có điều gì đó bất thường đang diễn ra thì việc thanh toán đã được thực hiện.
Thực tế hiện nay, nhiều ứng dụng được cung cấp trên App Store cho phép cung cấp thông tin sức khỏe bằng cách này. Ví dụ như tính năng EKG trên Apple Watch Series 4 cho phép người dùng đặt ngón tay lên nút bấm bên cạnh thiết bị để đo dữ liệu nhịp tim. Mặc dù tính năng này không liên quan gì đến máy quét vân tay, nhưng rõ ràng nó đã đánh lừa được người dùng khi họ nghĩ rằng một chiếc iPhone cũng có thể làm điều tương tự như vậy.
Theo các chuyên gia bảo mật của ESET, dựa trên các điểm tương đồng về UI và chiến thuật lừa đảo, nhiều khả năng cả hai ứng dụng lừa đảo nói trên đều được một nhà phát triển tạo ra. Hiện tại, cả hai ứng dụng này đều đã bị xóa khỏi App Store. Tuy nhiên, Apple cần giám sát chặt chẽ loại hình tấn công qua giao diện này trong tương lai.
Nhật Minh
PC World
10:58 | 03/02/2016
14:09 | 10/02/2014
14:19 | 25/05/2015
09:00 | 27/09/2019
08:00 | 12/03/2024
Mới đây, các nhà nghiên cứu từ Trung tâm Ứng phó khẩn cấp bảo mật AhnLab - ASEC (Hàn Quốc) phát hiện phần mềm độc hại mới có tên WogRAT, đang được các tác nhân đe dọa triển khai trong các cuộc tấn công lạm dụng nền tảng Notepad trực tuyến có tên là aNotepad để bí mật lưu trữ và truy xuất mã độc trên cả Windows và Linux.
10:00 | 04/03/2024
Mới đây, công ty sản xuất camera Wyze đã chia sẻ thông tin chi tiết về sự cố bảo mật đã ảnh hưởng đến hàng nghìn người dùng vào hôm 16/02 và cho biết ít nhất 13.000 khách hàng có thể xem clip từ camera nhà của những người dùng khác.
14:00 | 23/02/2024
Trong thời đại kỹ thuật số phát triển như hiện nay, tấn công phishing đã trở thành một mối đe dọa rất khó phòng tránh đối với người dùng mạng. Theo báo cáo của Tổ chức toàn cầu về chống lừa đảo trên mạng (Anti-Phishing Working Group), trong quý IV/2022, đã có hơn 304.000 trang web phishing được phát hiện, lừa đảo hơn 300 triệu người dùng trên toàn cầu. Đáng chú ý, số lượng trang web phishing đã tăng lên 6,9% so với quý trước, đạt mức cao nhất trong vòng 5 năm. Các cuộc tấn công phishing nhắm vào các tổ chức tài chính, ngân hàng và thanh toán trực tuyến chiếm 42,4% tổng số các cuộc tấn công. Số lượng các tên miền giả mạo đã tăng lên 11,5% so với quý III/2022, đạt mức cao nhất trong vòng 3 năm. Trong bối cảnh như vậy, việc nâng cao nhận thức và có các biện pháp đối phó với tấn công phishing là rất quan trọng.
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
Các nhà nghiên cứu tại tổ chức bảo mật phi lợi nhuận Shadowserver Foundation (California) cho biết hàng nghìn thiết bị Ivanti VPN kết nối với Internet có khả năng bị ảnh hưởng bởi một lỗ hổng thực thi mã từ xa.
08:00 | 17/04/2024