Użytkownicy urządzeń i usług Apple na celowniku phisherów

08-07-2013, 09:05

W ciągu ostatniego roku niepokojąco wzrosła liczba kampanii mających na celu kradzież Apple ID i danych finansowych przechowywanych na kontach iCloud oraz iTunes. Zobacz, czego się wystrzegać.

Podstawowym sposobem wabienia użytkowników na fałszywe strony są e-maile udające korespondencję od działu pomocy technicznej firmy Apple. Odbiorcy phishingowych wiadomości są nakłaniani do weryfikacji swoich kont poprzez kliknięcie odsyłacza i wprowadzenie Apple ID oraz hasła. Oto przykład takiego listu:

Przykładowa wiadomość phishingowa

Wiadomości są wysyłane przy użyciu sfałszowanego adresu e-mail, np. service@apple.com. Jeżeli korzystamy z komputera, to możemy zweryfikować adres nadawcy, ustawiając nad nim kursor myszy - spowoduje to pojawienie się pola z pełnym, prawdziwym adresem, który może się różnić od aliasu widocznego w oknie programu pocztowego. Aby osiągnąć taki sam efekt na smartfonie lub tablecie, wystarczy dotknąć adresu nadawcy.

Witryna, na którą trafiają użytkownicy po kliknięciu odsyłacza, dość dokładnie imituje oficjalną stronę Apple'a. Najbardziej oczywistym sposobem na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w używanej przez nas przeglądarce. Mimo że adres większości podrobionych stron zawiera ciąg apple.com, zawsze można w nim dostrzec nietypowe, podejrzane już na pierwszy rzut oka przyrostki (zob. zrzuty ekranu poniżej, obrazek można powiększyć).

Witryna imitująca oficjalną stronę firmy Apple

Identyfikacja phishingowej strony może być trudniejsza, gdy użytkownik korzysta z przeglądarki mobilnej Safari na iPhonie lub iPadzie - adres URL jest w niej niewidoczny do momentu załadowania się witryny.

Zdarza się też, że oszuści nie poprzestają na zdobyciu identyfikatora Apple i hasła. Poniżej można zobaczyć przykład fałszywej strony, która próbuje ukraść szczegóły karty kredytowej pod pretekstem połączenia jej z Apple ID użytkownika:

Fałszywa strona, która próbuje ukraść szczegóły karty kredytowej

Aby zabezpieczyć się przed wyciekiem danych, warto zastosować dwustopniową weryfikację Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. Kod ten zapobiega nieautoryzowanemu dostępowi i niechcianym zmianom na stronie My Apple ID.

Więcej informacji o atakach phishingowych na użytkowników sprzętu i usług firmy Apple można znaleźć w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Zobacz także: Nie jest źle, ale mogło być lepiej, czyli KarllosTV o premierze iOS 7 - wideo


Źródło: Kaspersky Lab
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930