Apple ได้นำแอพ Scam Authenticator ออกจาก App Store [U]
อัปเดต: Apple ได้นำแอปตรวจสอบสิทธิ์การหลอกลวงออกจาก App Store แล้ว ดูส่วนท้าย
ทวิตเตอร์ ล่าสุด ย้ายกระดูก ได้นำไปสู่ความปั่นป่วนของแอพตรวจสอบสิทธิ์สแกมโดยมีอย่างน้อยหนึ่งแอพที่ใช้ แอพสโตร์ การโฆษณาให้โดดเด่นในผลการค้นหา จากนั้นส่งรหัส QR ที่สแกนทั้งหมดไปยังบริการวิเคราะห์ของผู้พัฒนา
มีอีกมากมายที่ดูเหมือนจะฟรี แต่ต้องซื้อในแอปเพื่อสแกนรหัส QR ...
Twitter กระตุ้นความสนใจในตัวตรวจสอบสิทธิ์
Twitter เมื่อสัปดาห์ที่แล้วมาพร้อมกับแนวคิดที่สดใสของ ขายความปลอดภัยของบัญชีเป็นบริการที่มีค่าใช้จ่าย โดยใส่การยืนยันตัวตนแบบสองปัจจัยที่ใช้ SMS (2FA) ไว้ด้านหลังเพย์วอลล์ของ Twitter Blue
ตั้งแต่วันที่ 20 มีนาคมเป็นต้นไป Twitter จะเริ่มกำหนดให้ Twitter Blue ใช้งานการยืนยันตัวตนแบบสองปัจจัยผ่าน SMS การเปลี่ยนแปลงที่ประกาศอย่างเป็นทางการในวันนี้ถือเป็นก้าวสำคัญอย่างแน่นอน Twitter บอกว่าจะปิดการยืนยันตัวตนแบบสองปัจจัยสำหรับใครก็ตามที่ยังคงใช้รหัส SMS และไม่ได้ชำระเงินสำหรับ Blue ณ วันที่ 20 มีนาคม
ไม่มีรางวัลสำหรับการเดาว่าเป็นความคิดของใคร
เป็นที่ยอมรับว่า SMS 2FA นั้นแย่มาก ออกจากบัญชีที่ปลอดภัยทั้งหมดของคุณ เสี่ยงต่อการถูกโจมตีด้วยการสลับซิม . หาก Twitter เลิกสนับสนุนสิ่งนี้และขอให้ทุกคนใช้แอปยืนยันตัวตน นั่นก็เป็นเรื่องหนึ่ง แต่ Twitter กำลังสร้างความประทับใจว่า SMS เป็นตัวเลือกระดับพรีเมียมโดยการเรียกเก็บเงิน
แอพตรวจสอบการหลอกลวง
สิ่งนี้ได้สร้างโอกาสที่สมบูรณ์แบบสำหรับแอพตรวจสอบการหลอกลวงเพื่อแยกผู้ที่ไม่ใช้เทคโนโลยีออกจากเงินของพวกเขา หรือแม้แต่จากบัญชีของพวกเขา
นักพัฒนาและ ความปลอดภัย นักวิจัย Musk พบเห็นได้อย่างรวดเร็ว แอพที่คล้ายกันอย่างน่าสงสัยจำนวนมาก ซึ่งทั้งหมดนี้ต้องการการซื้อการสมัครสมาชิกในแอพเพื่อสแกนรหัส QR
ศิลปะเหนือกาลเวลาของ Authenticator! แอพตัวรับรองความถูกต้องทั้งหมดนี้ให้บริการฟรีและเสนอการซื้อในแอพ คุณติดตั้งแล้วพบว่าคุณไม่สามารถสแกนคิวอาร์โค้ดใดๆ ได้จนกว่าคุณจะสมัครสมาชิก $40/ปี พร้อมทดลองใช้ฟรี 3 วัน แอพมีความคล้ายคลึงกันมาก
เขาสามารถค้นหาแอปเหล่านี้ได้อย่างรวดเร็ว (ภาพด้านบน) และตั้งคำถามว่าเหตุใดจึงไม่พบแอปเหล่านี้ในการตรวจสอบแอป
App Store ควรทำบางอย่างเกี่ยวกับแอพเหล่านี้ ดูเหมือนว่าจะมีแอป white-label บางตัวที่สแกมเมอร์ซื้อ เปลี่ยนแบรนด์ และปรับใช้กับ @แอพสโตร์ . ผู้ใช้ทั่วไปทุกคนสามารถสังเกตเห็นความคล้ายคลึงกันที่โดดเด่นระหว่างพวกเขา เหตุใดทีมตรวจสอบแอปจึงไม่พบสิ่งนั้น
อย่างน้อยหนึ่งในนั้นพยายามบังคับให้คุณสมัครรับข้อมูลแม้ว่าคุณจะแตะช่องปิดก็ตาม
ความคิดเห็นยอดนิยมโดย วอร์เรน เมอร์ริล
เป็นไปได้อย่างไรที่บุคคลจริงตรวจสอบแอปเหล่านี้ แต่ไม่เห็นว่าเป็นการหลอกลวง อย่างจริงจัง กระบวนการอนุมัติของ AppStore ไม่ได้ทำให้ฉันประทับใจในเรื่องความปลอดภัยและความเป็นส่วนตัว
ดูความคิดเห็นทั้งหมดแอปหลอกลวงแม้แต่แอปเดียว จับรหัส QR ของคุณ . คุณไม่จำเป็นต้องมองหามันมากนัก: นักพัฒนานำโฆษณา App Store ออกมา ซึ่งหมายความว่าโฆษณาดังกล่าวจะแสดงอย่างเด่นชัดเมื่อคุณค้นหาแอปยืนยันตัวตน
คุณต้องใช้ความระมัดระวังเมื่อคุณค้นหาแอปยืนยันตัวตน แอปนี้จะส่งรหัส QR ที่สแกนไปยังบริการวิเคราะห์ #Google ของนักพัฒนาซอฟต์แวร์ คุณจะไม่พลาด กำลังใช้งานแคมเปญโฆษณาบน #AppStore
แอปยืนยันตัวตนที่ปลอดภัย
บน iOS คุณสามารถใช้การรองรับในตัวสำหรับ 2FA ได้แล้ว อีกทางหนึ่ง Google Authenticator เป็นตัวเลือกเริ่มต้น และ Mysk บอกว่าเขาไม่พบเหตุผลที่จะไม่ใช้มัน
เราเพิ่งลงรายละเอียด วิธีใช้ Twitter .
Apple ได้ลบแอพหลอกลวงออกไปแล้ว
Mysk รายงานว่า Apple ได้ลบแอพที่บริษัทรายงานออกไปแล้ว
เพิ่ม macOSxHints ในฟีด Google News ของคุณ