Home Newsy iOS podatny na bardzo udany phishing
iOS podatny na bardzo udany phishing
0

iOS podatny na bardzo udany phishing

0

Próby wyłudzenia danych logowania, czy informacji dotyczących kart kredytowych od dawna prześladują internet i zbierają żniwo wśród osób nieuważnych, taktujących komunikaty wyświetlane na ekranie urządzenia, czy maile trochę po macoszemu. Czasem wystarczy zwykłe przyzwyczajenie użytkownika, by zdobyć od niego hasło, numer karty kredytowej, czy jakiekolwiek inne poufne informacje. Dlatego ataki te są aż tak niebezpieczne.

Najbardziej popularną metodą phishingu są wiadomości e-mail podszywające się pod oryginały znanych serwisów, usług, czy organizacji, w tym też banków, które w treści zawierają prośbę o potwierdzenie danych logowania w celu na przykład zaniechania przez podmiot dezaktywacji konta. Taka sytuacja dotyczyła niedawno usługi iCloud, gdzie odpowiednio spreparowane maile rozsyłane były do wielu użytkowników. Ci bardziej rozważni wyczuli podstęp.

Najnowsza metoda jednak przyprawia o gęsią skórkę, bowiem mogą na nią nabrać się nawet najbardziej rozważni użytkownicy platformy iOS. System znany jest z wyświetlania komunikatów z polem na wpisanie hasła przypisanego do konkretnego Apple ID. Pojawiają się one czasem zupełnie nieoczekiwanie podczas zwykłego użytkowania urządzenia. Dzieje się tak na przykład w sytuacji kiedy Apple chce zweryfikować metodę płatności dodaną do konta. Problem w tym, że wiele osób komunikaty te traktuje jako coś zwykłego mechanicznie uzupełniając dane.

Najnowsza metoda ataku phishingowego wykorzystuje właśnie opisane wyżej zachowanie platformy iOS i może być zaadoptowana przez deweloperów podczas tworzenia własnych aplikacji. Wystarczy dodatkowe 30 linijek kodu, by program co jakiś czas wyświetlał wspomniany komunikat w celu wyłudzenia danych logowania do ekosystemu Apple. Weryfikacja takiego softu przed umieszczeniem go w App Store nie musi zakończyć się odrzuceniem. W przeszłości bowiem zdarzały się przypadki dopuszczania do sprzedaży oprogramowania nie spełniającego wymogów kalifornijskiej firmy. Ryzyko zatem przeprowadzenia ataku jest bardzo wysokie.

Użytkownicy systemu iOS chcąc uniknąć problemów powinni w przypadku pojawienia się komunikatu wcisnąć przycisk Home. Jeśli zniknie on wraz z uruchomioną aplikacją znaczy się, że jest jej częścią i może być próbą wyłudzenia danych. Pewnym zabezpieczenim jest również korzystanie z dwustopniowej weryfikacji, która uniemożliwi złodziejowi zalogowanie się na konto z użyciem wykradzionych danych.

Źródło: Felix Krause

 

iOS podatny na bardzo udany phishing

Krzysztof Rozengarten Jestem tu, bo lubię :-)