Trang chủ
Bài viết mới
Diễn đàn
Bài mới trên hồ sơ
Hoạt động mới nhất
VIDEO
Mùa Tết
Văn Học Trẻ
Văn Học News
Media
New media
New comments
Search media
Đại Học
Đại cương
Chuyên ngành
Triết học
Kinh tế
KHXH & NV
Công nghệ thông tin
Khoa học kĩ thuật
Luận văn, tiểu luận
Phổ Thông
Lớp 12
Ngữ văn 12
Lớp 11
Ngữ văn 11
Lớp 10
Ngữ văn 10
LỚP 9
Ngữ văn 9
Lớp 8
Ngữ văn 8
Lớp 7
Ngữ văn 7
Lớp 6
Ngữ văn 6
Tiểu học
Thành viên
Thành viên trực tuyến
Bài mới trên hồ sơ
Tìm trong hồ sơ cá nhân
Credits
Transactions
Xu: 0
Đăng nhập
Đăng ký
Có gì mới?
Tìm kiếm
Tìm kiếm
Chỉ tìm trong tiêu đề
Bởi:
Hoạt động mới nhất
Đăng ký
Menu
Đăng nhập
Đăng ký
Install the app
Cài đặt
Chào mừng Bạn tham gia Diễn Đàn VNKienThuc.com -
Định hướng Forum
Kiến Thức
- HÃY TẠO CHỦ ĐỀ KIẾN THỨC HỮU ÍCH VÀ CÙNG NHAU THẢO LUẬN Kết nối:
VNK X
-
VNK groups
| Nhà Tài Trợ:
BhnongFood X
-
Bhnong groups
-
Đặt mua Bánh Bhnong
QUỐC TẾ
Sự kiện & Bình luận
Khám phá
Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Trả lời chủ đề
Nội dung
<blockquote data-quote="Thaoonguyenn" data-source="post: 199067" data-attributes="member: 317914"><p><strong>Người dùng có thể mất quyền truy cập tài khoản iCloud nếu "sa lưới" vào hình thức lừa đảo mới này.</strong></p><p></p><p>Theo báo cáo từ KrebsOnSecurity, các cuộc tấn công phishing lợi dụng lỗ hổng trong tính năng đặt lại mật khẩu của Apple ngày càng trở nên phổ biến. Kẻ gian đang nhắm đến nhiều người dùng Apple bằng cách tấn công dồn dập, liên tục gửi vô số thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) nhằm lừa họ chấp thuận thay đổi mật khẩu Apple ID.</p><p></p><p>Kẻ tấn công có thể khiến iPhone, Apple Watch hoặc máy Mac của nạn nhân hiển thị liên tục các thông báo xác nhận thay đổi mật khẩu ở cấp độ hệ thống. Mục đích là khiến nạn nhân nhầm lẫn chấp thuận yêu cầu hoặc cảm thấy phiền phức và bấm vào nút chấp nhận. Nếu yêu cầu được chấp thuận, kẻ tấn công có thể đổi mật khẩu Apple ID và khóa tài khoản của người dùng.</p><p></p><p>Vì nhắm vào Apple ID, các yêu cầu đặt lại mật khẩu sẽ hiển thị trên tất cả thiết bị của người dùng. Các thông báo này khiến tất cả các thiết bị Apple được liên kết với Apple ID đó không thể sử dụng cho đến khi người dùng tắt hết thông báo trên từng thiết bị. Người dùng Twitter Parth Patel gần đây đã chia sẻ trải nghiệm bị tấn công theo cách này. Anh ấy cho biết mình không thể sử dụng thiết bị cho đến khi bấm "Không cho phép" trên hơn 100 thông báo.</p><p></p><p style="text-align: center"><img src="https://images.careerviet.vn/content/images/canh-bao-thu-doan-hack-icloud-moi-cuc-ky-tinh-vi-su-dung-chinh-cong-cu-do-apple-tao-ra-CareerViet.png" alt="Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra" class="fr-fic fr-dii fr-draggable " data-size="" style="" /></p><p></p><p>Khi không thể dụ người dùng bấm "Cho phép" trên thông báo đổi mật khẩu, kẻ tấn công thường thực hiện cuộc gọi điện thoại giả mạo từ Apple. Trong các cuộc gọi này, kẻ tấn công giả vờ biết nạn nhân đang bị tấn công và cố gắng lấy mã OTP được gửi đến số điện thoại của người dùng khi họ cố gắng đổi mật khẩu.</p><p></p><p>Trong trường hợp của Patel, kẻ tấn công đã sử dụng thông tin bị rò rỉ từ một trang web tìm kiếm người bao gồm tên, địa chỉ hiện tại, địa chỉ cũ và số điện thoại, cung cấp cho kẻ xấu nhiều thông tin để thực hiện hành vi. Tuy nhiên, may mắn là kẻ tấn công đã xưng hô sai tên Patel và hắn ta cũng trở nên đáng nghi ngờ khi yêu cầu mã OTP - thứ mà Apple sẽ không bao giờ yêu cầu người dùng cung cấp.</p><p></p><p>Cuộc tấn công dường như phụ thuộc vào việc kẻ gian có được thông tin về địa chỉ email và số điện thoại được liên kết với Apple ID.</p><p></p><p>KrebsOnSecurity đã điều tra vấn đề này và phát hiện ra rằng kẻ tấn công đang sử dụng trang khôi phục mật khẩu Apple ID. Trang này yêu cầu email hoặc số điện thoại Apple ID của người dùng và có mã CAPTCHA. Khi nhập địa chỉ email, trang sẽ hiển thị hai chữ số cuối của số điện thoại được liên kết với tài khoản Apple. Bằng cách điền vào các chữ số còn thiếu và nhấn gửi, kẻ tấn công có thể kích hoạt cảnh báo hệ thống.</p><p></p><p>Hiện tại chưa rõ kẻ tấn công đang lợi dụng hệ thống như thế nào để gửi nhiều tin nhắn cho người dùng Apple, nhưng có vẻ như đây là một lỗ hổng đang bị khai thác. Hệ thống của Apple không được thiết kế để gửi hơn 100 yêu cầu đặt lại mật khẩu, vì vậy có thể giả định rằng giới hạn này đã bị hacker vượt qua.</p><p></p><p>Người dùng thiết bị Apple là mục tiêu của kiểu tấn công này nên đảm bảo chọn "Không cho phép" trên tất cả các yêu cầu, và lưu ý rằng Apple không bao giờ thực hiện cuộc gọi điện thoại yêu cầu cung cấp mã OTP.</p><p></p><p>Nguồn: VieclamIT</p></blockquote><p></p>
[QUOTE="Thaoonguyenn, post: 199067, member: 317914"] [B]Người dùng có thể mất quyền truy cập tài khoản iCloud nếu "sa lưới" vào hình thức lừa đảo mới này.[/B] Theo báo cáo từ KrebsOnSecurity, các cuộc tấn công phishing lợi dụng lỗ hổng trong tính năng đặt lại mật khẩu của Apple ngày càng trở nên phổ biến. Kẻ gian đang nhắm đến nhiều người dùng Apple bằng cách tấn công dồn dập, liên tục gửi vô số thông báo hoặc tin nhắn xác thực đa yếu tố (MFA) nhằm lừa họ chấp thuận thay đổi mật khẩu Apple ID. Kẻ tấn công có thể khiến iPhone, Apple Watch hoặc máy Mac của nạn nhân hiển thị liên tục các thông báo xác nhận thay đổi mật khẩu ở cấp độ hệ thống. Mục đích là khiến nạn nhân nhầm lẫn chấp thuận yêu cầu hoặc cảm thấy phiền phức và bấm vào nút chấp nhận. Nếu yêu cầu được chấp thuận, kẻ tấn công có thể đổi mật khẩu Apple ID và khóa tài khoản của người dùng. Vì nhắm vào Apple ID, các yêu cầu đặt lại mật khẩu sẽ hiển thị trên tất cả thiết bị của người dùng. Các thông báo này khiến tất cả các thiết bị Apple được liên kết với Apple ID đó không thể sử dụng cho đến khi người dùng tắt hết thông báo trên từng thiết bị. Người dùng Twitter Parth Patel gần đây đã chia sẻ trải nghiệm bị tấn công theo cách này. Anh ấy cho biết mình không thể sử dụng thiết bị cho đến khi bấm "Không cho phép" trên hơn 100 thông báo. [CENTER][IMG alt="Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra"]https://images.careerviet.vn/content/images/canh-bao-thu-doan-hack-icloud-moi-cuc-ky-tinh-vi-su-dung-chinh-cong-cu-do-apple-tao-ra-CareerViet.png[/IMG][/CENTER] Khi không thể dụ người dùng bấm "Cho phép" trên thông báo đổi mật khẩu, kẻ tấn công thường thực hiện cuộc gọi điện thoại giả mạo từ Apple. Trong các cuộc gọi này, kẻ tấn công giả vờ biết nạn nhân đang bị tấn công và cố gắng lấy mã OTP được gửi đến số điện thoại của người dùng khi họ cố gắng đổi mật khẩu. Trong trường hợp của Patel, kẻ tấn công đã sử dụng thông tin bị rò rỉ từ một trang web tìm kiếm người bao gồm tên, địa chỉ hiện tại, địa chỉ cũ và số điện thoại, cung cấp cho kẻ xấu nhiều thông tin để thực hiện hành vi. Tuy nhiên, may mắn là kẻ tấn công đã xưng hô sai tên Patel và hắn ta cũng trở nên đáng nghi ngờ khi yêu cầu mã OTP - thứ mà Apple sẽ không bao giờ yêu cầu người dùng cung cấp. Cuộc tấn công dường như phụ thuộc vào việc kẻ gian có được thông tin về địa chỉ email và số điện thoại được liên kết với Apple ID. KrebsOnSecurity đã điều tra vấn đề này và phát hiện ra rằng kẻ tấn công đang sử dụng trang khôi phục mật khẩu Apple ID. Trang này yêu cầu email hoặc số điện thoại Apple ID của người dùng và có mã CAPTCHA. Khi nhập địa chỉ email, trang sẽ hiển thị hai chữ số cuối của số điện thoại được liên kết với tài khoản Apple. Bằng cách điền vào các chữ số còn thiếu và nhấn gửi, kẻ tấn công có thể kích hoạt cảnh báo hệ thống. Hiện tại chưa rõ kẻ tấn công đang lợi dụng hệ thống như thế nào để gửi nhiều tin nhắn cho người dùng Apple, nhưng có vẻ như đây là một lỗ hổng đang bị khai thác. Hệ thống của Apple không được thiết kế để gửi hơn 100 yêu cầu đặt lại mật khẩu, vì vậy có thể giả định rằng giới hạn này đã bị hacker vượt qua. Người dùng thiết bị Apple là mục tiêu của kiểu tấn công này nên đảm bảo chọn "Không cho phép" trên tất cả các yêu cầu, và lưu ý rằng Apple không bao giờ thực hiện cuộc gọi điện thoại yêu cầu cung cấp mã OTP. Nguồn: VieclamIT [/QUOTE]
Tên
Mã xác nhận
Gửi trả lời
QUỐC TẾ
Sự kiện & Bình luận
Khám phá
Cảnh báo thủ đoạn hack iCloud mới cực kỳ tinh vi, sử dụng chính công cụ do Apple tạo ra
Top
