Một trong những khách hàng may mắn trúng giải.

Không nằm ngoài xu thế này, tháng 10/2018 vừa qua, nhà mạng MobiFone đã triển khai thanh toán cước trả sau bằng cách quét mã QR trên website Portal của MobiFone và trên ứng dụng My MobiFone.

Một trong những khách hàng may mắn trúng giải.

Bên cạnh đó, mã VNPAY-QR cũng được gửi kèm trong thông báo cước qua email, in trên hóa đơn giấy. Mã QR sẽ chứa các thông tin liên quan đến việc đăng ký thông tin thuê bao của khách hàng. Mỗi thuê bao sẽ có 1 mã QR khác nhau.

Theo đó, thuê bao MobiFone hoàn toàn có thể thanh toán cước di động bằng những thao tác đơn giản thay vì phải đến cửa hàng, nạp tiền bằng thẻ cào hay nạp trực tuyến với nhiều bước nhập thông tin phức tạp.

Các ứng dụng này sẽ bật ra popup yêu cầu người dùng nhập mật khẩu Apple IDkhi cài đặt, nâng cấp, hoặc thực hiện tác vụ nào đó.

Người dùng thường không cảnh giác với phương thức đánh cắp mật khẩu kiểu này vì nó quá giống với cách iOS yêu cầu người dùng nhập mật khẩu Apple ID thông thường.

Chính vì sự nhầm lẫn này nên nguy cơ bị lừa nhập mật khẩu Apple ID sẽ cao hơn. Nếu nhìn vào hai popup yêu cầu nhập mật khẩu dưới đây, bạn sẽ không thể phân biệt được đâu là thật, đâu là giả.

Popup bên trái là yêu cầu nhập mật khẩu chính thống do iOS đưa ra, còn popup bên phải là yêu cầu giả mạo khi người dùng đang kích hoạt một ứng dụng nguy hại nào đó. Cả hai đều giống hệt nhau. 

Apple hiện chưa có hồi đáp về vấn đề trên. Giải pháp khắc phục tạm thời là khi có popup yêu cầu mật khẩu bật lên, người dùng chỉ cần nhấn nút Home, nếu popup này biến mất thì đó đích thị là yêu cầu giả mạo.

Còn nếu vẫn nhìn thấy popup thì đó là yêu cầu thật từ iOS. Người dùng được khuyến nghị không nhập mật khẩu theo kiểu thế này. Thay vào đó, nên mở thủ công phần Cài đặt (Settings) và nhập mật khẩu Apple ID trong đó. 

Nguyễn Minh - Lê Hường - Phạm Văn Thường (theo CNET)

Các chuyên gia bảo mật phát hiện sự tồn tại của WeChat Ransom từ 1/12. Khi đó, khoảng 20.000 chuỗi tên đăng nhập và mật khẩu được tìm thấy trên một trong nhiều máy chủ WeChat Ransom lưu dữ liệu.

Kẻ tạo ra WeChat Ransom phát tán malware này tới mục tiệu nhờ trợ giúp của hàng chục ứng dụng bị xâm nhập, cùng công cụ được thiết kế như giải pháp quản lý cho các tài khoản QQ đóng vai trò là kênh phát tán chính.

Tính tới ngày 5/12, số lượng máy tính nhiễm WeChat Ransom đã tăng lên 100.000 máy, chủ yếu do máy tính nạn nhân không sử dụng phần mềm chống malware.

Ngoài ra, một lượng lớn nạn nhân có tài khoản Alipay cũng bị đánh cắp thông tin khi sử dụng các mạng xã hội Trung Quốc. WeChat Ransom yêu cầu nạn nhân trả tiền chuộc bằng thẻ tín dụng hoặc Bitcoin.

Nguyễn Minh (theo Softpedia)

Ứng dụng iOS lừa đảo dùng dấu vân tay để trừ tiền người dùng

Hiện tại đã có hai ứng dụng bị phát hiện có hành vi này và có thể sẽ còn nhiều ứng dụng khác tương tự.