Ataki phishingowe są różne. Niektóre bardziej skomplikowane, niektóre mniej, ale prawie wszystkie mają na celu jedno - wykradzenie ważnych danych, pieniędzy czy haseł.
Atak celuje w użytkowników iPhone'ów. Pomimo swojej prostoty sprawi, że sami oddadzą swoje hasło przestępcom. Wystarczy, że ci grzecznie poproszą podszywając się pod system.
Schemat działania opisał na swoim blogu Felix Krause. Prosty program może zostać zaszyty w każdej aplikacji instalowanej w iOS. Przy próbie jej otwarcie (lub później) wyświetla okno dialogowe z prośbą o podanie hasła do iTunes Store.
Okno jest niemal identyczne, jak to systemowe, do którego użytkownicy iPhone'ów są przyzwyczajeni. Bez bezpośredniego porównania z prawdziwym bardzo trudno dostrzec kosmetyczne różnice.
Program przesyła hasła na serwery przestępców, a Ci znając uprzednio adres e-mail uzyskują łatwy dostęp do konta iCloud. Nieświadomy użytkownik nie ma nawet pojęcia, że podał właśnie hasło oszustowi.
Felix Krause dodaje, że nawet, gdy użytkownik rozmyśli się i anuluje operację, program może przesyłać część (lub całość) hasła, które zostało już wpisane. Informuje też, że stworzenie idealnej repliki wyskakującego okienka zajęło mu ok. 15 minut.
Na szczęście sprawdzenie autentyczności okna również jest bardzo proste. W tym celu należy wcisnąć przycisk "Home" przechodząc do pulpitu. Fałszywe okno zniknie wraz z aplikacją, a autentyczny komunikat systemowy będzie wyświetlony w dalszym ciągu.
Warto jest mieć się na baczności następnym razem podając hasło do swojego konta na iPhonie. Zwłaszcza, że podobny program jest w stanie napisać niemal każdy.
---
