Użytkownicy urządzeń i usług Apple na celowniku phisherów

Anna Wasilewska-Śpioch 08-07-2013, 09:05

W ciągu ostatniego roku niepokojąco wzrosła liczba kampanii mających na celu kradzież Apple ID i danych finansowych przechowywanych na kontach iCloud oraz iTunes. Zobacz, czego się wystrzegać.

Podstawowym sposobem wabienia użytkowników na fałszywe strony są e-maile udające korespondencję od działu pomocy technicznej firmy Apple. Odbiorcy phishingowych wiadomości są nakłaniani do weryfikacji swoich kont poprzez kliknięcie odsyłacza i wprowadzenie Apple ID oraz hasła. Oto przykład takiego listu:

Przykładowa wiadomość phishingowa

Wiadomości są wysyłane przy użyciu sfałszowanego adresu e-mail, np. service@apple.com. Jeżeli korzystamy z komputera, to możemy zweryfikować adres nadawcy, ustawiając nad nim kursor myszy - spowoduje to pojawienie się pola z pełnym, prawdziwym adresem, który może się różnić od aliasu widocznego w oknie programu pocztowego. Aby osiągnąć taki sam efekt na smartfonie lub tablecie, wystarczy dotknąć adresu nadawcy.

Witryna, na którą trafiają użytkownicy po kliknięciu odsyłacza, dość dokładnie imituje oficjalną stronę Apple'a. Najbardziej oczywistym sposobem na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w używanej przez nas przeglądarce. Mimo że adres większości podrobionych stron zawiera ciąg apple.com, zawsze można w nim dostrzec nietypowe, podejrzane już na pierwszy rzut oka przyrostki (zob. zrzuty ekranu poniżej, obrazek można powiększyć).

Identyfikacja phishingowej strony może być trudniejsza, gdy użytkownik korzysta z przeglądarki mobilnej Safari na iPhonie lub iPadzie - adres URL jest w niej niewidoczny do momentu załadowania się witryny.

Zdarza się też, że oszuści nie poprzestają na zdobyciu identyfikatora Apple i hasła. Poniżej można zobaczyć przykład fałszywej strony, która próbuje ukraść szczegóły karty kredytowej pod pretekstem połączenia jej z Apple ID użytkownika:

Fałszywa strona, która próbuje ukraść szczegóły karty kredytowej

Aby zabezpieczyć się przed wyciekiem danych, warto zastosować dwustopniową weryfikację Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. Kod ten zapobiega nieautoryzowanemu dostępowi i niechcianym zmianom na stronie My Apple ID.

Więcej informacji o atakach phishingowych na użytkowników sprzętu i usług firmy Apple można znaleźć w serwisie SecureList.pl prowadzonym przez Kaspersky Lab.

Zobacz także: Nie jest źle, ale mogło być lepiej, czyli KarllosTV o premierze iOS 7 - wideo

Więcej w tym temacie:

Następny artykuł » zamknij

E-sąd częściowo naprawiony. Teraz "pobieraczki" będą wymagać numeru PESEL!

Źródło: Kaspersky Lab

Ostatnie artykuły:

fot. materiały prasowe Polacy przed majówką mogą w sklepach przeżyć lekki szok	Ethereum kurs - Jak obserwować i prognozować kurs Ethereum?	fot. AI Chamber AI Chamber, czyli polska Izba AI już działa. Nowa instytucja ma pobudzić rozwój ekosystemu sztucznej inteligencji w Polsce i CEE
fot. Binance Rynek stablecoinów jest warty 150 mld USD. Jak na nim zarabiać?	fot. materiały prasowe Helios - nowy najpotężniejszy superkomputer w Polsce	Gotowy na Code Europe - największy festiwal technologiczny w Polsce?

Tematy pokrewne:

phishing

Kaspersky Lab

iTunes

iCloud

fałszywe strony

fałszywe e-maile

Apple ID

Apple

« strona główna - do góry ^

Stopka

Publikacje

Nasze serwisy

Kanały dostępu

Polecamy