Các nhà nghiên cứu an ninh mạng khuyến cáo người dùng máy tính, điện thoại, TV và đồng hồ của Apple phải hết sức cẩn trọng với các địa chỉ web có chữ “d” vì thanh địa chỉ của trình duyệt web Safari không phân biệt được chữ “d” với các chữ khác tương tự. Theo đó, tin tặc có thể tạo ra một trang web giả mạo có địa chỉ không khác gì các trang web danh tiếng để lừa đảo người dùng.

Nhà nghiên cứu Xisigr của Phòng thí nghiệm an ninh mạng Xuanwu Tencent cho biết vấn đề này không nên xem thường vì ông thống kê chữ “d” có trong khoảng 25% của 10.000 tên miền hàng đầu thế giới, mang đến cho tin tặc một cơ hội tấn công lừa đảo rất lớn. Một số tên miền lớn mà tin tặc có thể mạo danh như LinkedIn, Baidu, Dropbox, Adobe, WordPress, Reddit, hay GoDaddy…

Nhà nghiên cứu Xisigr đã báo cáo phát hiện này với Apple, và hãng cũng đã tung ra bản cập nhật an ninh cho trình duyệt web Safari, iOS, macOS, tvOS, và watchOS hồi tháng 7. Người dùng thiết bị của Apple được khuyên nên cài đặt bản cập nhật này. Nếu không, người dùng nên cẩn trọng chữ “d” trên thanh địa chỉ của trình duyệt web Safari có thể thực sự không phải là chữ “d”, và nên sử dụng một trình duyệt web khác để truy cập web.

KHÔI MINH (Theo ZDNet)