We wczesnym wieku internetu oszustwa phishingowe były powszechne. Ponieważ internet był wtedy nowy, niewiele osób wiedziało o nim i padło ofiarą. To się teraz zmieniło, ale oszuści również ewoluowali. Technika jest taka sama; spróbuj wyglądać oficjalnie i oszukać niczego niepodejrzewającego użytkownika. Różnica polega na tym, jak i gdzie próbują cię dostać. Weźmy na przykład oszustwo phishingowe Google Docs i oszustwo phishingowe Plex media VPN, które miało miejsce na początku tego roku. Plik ostatnią ofiarą tego typu oszustw może być urządzenie z systemem iOS. Złośliwa aplikacja może wysyłać użytkownikom fałszywy monit o zalogowanie się do Apple, którego nie można odróżnić od prawdziwej. Jeśli wpiszesz swoje hasło, wyłudzono Ci informacje.
To problem został zidentyfikowany przez badacza bezpieczeństwa Felixa Krause który ma również całkiem proste rozwiązanie, którego możesz użyć do sprawdzenia, czy widzisz fałszywy monit o zalogowanie się do Apple, czy też prawdziwy.
Fałszywy monit Apple o zalogowanie się
Gdy Apple monituje o wprowadzenie hasła, masz tylko dwie możliwości; wprowadź hasło lub dotknij Anuluj, aby przerwać czynność. Jeśli podejrzewasz, że wyświetlany monit jest fałszywy, dotknij / naciśnij przycisk Początek. Fałszywy monit o zalogowanie się do Apple zniknie po dotknięciu przycisku strony głównej. Jeśli monit jest prawdziwy, pozostanie na ekranie.
Czy Apple musi interweniować?
Krause zwraca uwagę, że Apple bardzo dobrze sprawdza aplikacje, które trafiają do App Store. Jest tak pracowity, że kilka lat temu czas zatwierdzania aplikacji był dość długi, a Apple nie chciał go skracać ze względu na wygodę. Firma ostatecznie ją zredukowała, ale dopiero wtedy, gdy dowiedziała się, że może niezawodnie sprawdzać aplikacje w tak krótszym czasie. Radzą sobie dość dobrze, jeśli chodzi o utrzymywanie złośliwych aplikacji z dala od App Store. To powiedziawszy, Krause ma listę ulepszeń, które Apple może wprowadzić i egzekwować, aby chronić użytkowników przed takimi oszustwami. Możesz przeczytać pełną listę na osobistym blogu Krause, gdzie szczegóły tego, jak takie oszustwo mogą pozostać niewykryte.
Ze swojej strony uważam, że sugestia Krause, aby Apple zmusiła programistów do dodania ikony aplikacji, która prosi o podanie hasła, całkiem rozsądna. Jest łatwy do wdrożenia, a wizualny wskaźnik jest zawsze lepszy w takich przypadkach.
O ile nam wiadomo, nie ma obecnie w App Store aplikacji, która próbuje wyłudzić użytkowników w ten sposób, ale gdyby tak było, nie podejrzewalibyście tego, nie mówiąc już o możliwości zidentyfikowania go pobieżnym wyglądem. To w zasadzie Krause, który ostrzega wszystkich.