Użytkownicy usługi iDisk na celowniku oszustów

18-07-2011, 16:58

O wykryciu stron phishigowych podszywających się pod usługę iDisk firmy Apple, służącą do przechowywania i dzielenia się plikami, poinformował Symantec.

iDisk stanowi część platformy MobileMe i bazuje na płatnej subskrypcji, dzięki której można załadować pliki do pojemności 20 GB, a następnie dzielić się nimi z innymi użytkownikami. Phisherzy poszukiwali sposobu na uniknięcie tej opłaty i korzystanie z serwisu bez ponoszenia kosztów. Jest to ciekawy przykład ataku, którego motywem było wyłudzenie danych użytkowników dla celów innych niż kradzież pieniędzy - zauważają specjaliści firmy Symantec.

Sfałszowane witryny nakłaniały internautów do wpisania hasła dostępu do ich konta w usłudze iDisk. Co ciekawe i nietypowe, po wejściu na nieuczciwą stronę nazwa użytkownika była już widoczna w formularzu. Po wprowadzeniu hasła następowało przeniesienie na legalną witrynę Apple MobileMe wraz z komunikatem o niewłaściwym haśle.

>> Czytaj także: Phishing – jak go rozpoznać i jak się przed nim chronić

W jaki sposób phisherzy zdobyli nazwy identyfikatorów użytkowników usługi? Okazuje się, że po prostu kopiowali je z pierwszej części adresu e-mail (do wabienia użytkowników na strony phishingowe wykorzystano najprostszą z metod - fałszywe wiadomości). Cyberprzestępcy liczyli najwidoczniej na łut szczęścia, bo nie zawsze pozyskane w ten sposób nazwy odzwierciedlały aktualne loginy użytkowników. 


Źródło: Symantec
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031