Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Użytkownicy usługi iDisk na celowniku oszustów

18-07-2011, 16:58

O wykryciu stron phishigowych podszywających się pod usługę iDisk firmy Apple, służącą do przechowywania i dzielenia się plikami, poinformował Symantec.

iDisk stanowi część platformy MobileMe i bazuje na płatnej subskrypcji, dzięki której można załadować pliki do pojemności 20 GB, a następnie dzielić się nimi z innymi użytkownikami. Phisherzy poszukiwali sposobu na uniknięcie tej opłaty i korzystanie z serwisu bez ponoszenia kosztów. Jest to ciekawy przykład ataku, którego motywem było wyłudzenie danych użytkowników dla celów innych niż kradzież pieniędzy - zauważają specjaliści firmy Symantec.

Sfałszowane witryny nakłaniały internautów do wpisania hasła dostępu do ich konta w usłudze iDisk. Co ciekawe i nietypowe, po wejściu na nieuczciwą stronę nazwa użytkownika była już widoczna w formularzu. Po wprowadzeniu hasła następowało przeniesienie na legalną witrynę Apple MobileMe wraz z komunikatem o niewłaściwym haśle.

>> Czytaj także: Phishing – jak go rozpoznać i jak się przed nim chronić

W jaki sposób phisherzy zdobyli nazwy identyfikatorów użytkowników usługi? Okazuje się, że po prostu kopiowali je z pierwszej części adresu e-mail (do wabienia użytkowników na strony phishingowe wykorzystano najprostszą z metod - fałszywe wiadomości). Cyberprzestępcy liczyli najwidoczniej na łut szczęścia, bo nie zawsze pozyskane w ten sposób nazwy odzwierciedlały aktualne loginy użytkowników. 


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Symantec