O wykryciu stron phishigowych podszywających się pod usługę iDisk firmy Apple, służącą do przechowywania i dzielenia się plikami, poinformował Symantec.
iDisk stanowi część platformy MobileMe i bazuje na płatnej subskrypcji, dzięki której można załadować pliki do pojemności 20 GB, a następnie dzielić się nimi z innymi użytkownikami. Phisherzy poszukiwali sposobu na uniknięcie tej opłaty i korzystanie z serwisu bez ponoszenia kosztów. Jest to ciekawy przykład ataku, którego motywem było wyłudzenie danych użytkowników dla celów innych niż kradzież pieniędzy - zauważają specjaliści firmy Symantec.
Sfałszowane witryny nakłaniały internautów do wpisania hasła dostępu do ich konta w usłudze iDisk. Co ciekawe i nietypowe, po wejściu na nieuczciwą stronę nazwa użytkownika była już widoczna w formularzu. Po wprowadzeniu hasła następowało przeniesienie na legalną witrynę Apple MobileMe wraz z komunikatem o niewłaściwym haśle.
W jaki sposób phisherzy zdobyli nazwy identyfikatorów użytkowników usługi? Okazuje się, że po prostu kopiowali je z pierwszej części adresu e-mail (do wabienia użytkowników na strony phishingowe wykorzystano najprostszą z metod - fałszywe wiadomości). Cyberprzestępcy liczyli najwidoczniej na łut szczęścia, bo nie zawsze pozyskane w ten sposób nazwy odzwierciedlały aktualne loginy użytkowników.
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|