Nowe oszustwo celuje w użytkowników iPhone'ów. Tak proste, a tak skuteczne
Ataki phishingowe są różne. Niektóre bardziej skomplikowane, niektóre mniej, ale prawie wszystkie mają na celu jedno - wykradzenie ważnych danych, pieniędzy czy haseł.
Atak celuje w użytkowników iPhone'ów. Pomimo swojej prostoty sprawi, że sami oddadzą swoje hasło przestępcom. Wystarczy, że ci grzecznie poproszą podszywając się pod system.
Schemat działania opisał na swoim blogu Felix Krause. Prosty program może zostać zaszyty w każdej aplikacji instalowanej w iOS. Przy próbie jej otwarcie (lub później) wyświetla okno dialogowe z prośbą o podanie hasła do iTunes Store.
Okno jest niemal identyczne, jak to systemowe, do którego użytkownicy iPhone'ów są przyzwyczajeni. Bez bezpośredniego porównania z prawdziwym bardzo trudno dostrzec kosmetyczne różnice.
Program przesyła hasła na serwery przestępców, a Ci znając uprzednio adres e-mail uzyskują łatwy dostęp do konta iCloud. Nieświadomy użytkownik nie ma nawet pojęcia, że podał właśnie hasło oszustowi.
Felix Krause dodaje, że nawet, gdy użytkownik rozmyśli się i anuluje operację, program może przesyłać część (lub całość) hasła, które zostało już wpisane. Informuje też, że stworzenie idealnej repliki wyskakującego okienka zajęło mu ok. 15 minut.
Na szczęście sprawdzenie autentyczności okna również jest bardzo proste. W tym celu należy wcisnąć przycisk "Home" przechodząc do pulpitu. Fałszywe okno zniknie wraz z aplikacją, a autentyczny komunikat systemowy będzie wyświetlony w dalszym ciągu.
Warto jest mieć się na baczności następnym razem podając hasło do swojego konta na iPhonie. Zwłaszcza, że podobny program jest w stanie napisać niemal każdy.
---
-
Złe dane z porodówek w Polsce. Wyrwa demograficzna? Przeradza się w przepaść [WYKRES DNIA]
-
Kolejni dziennikarze odchodzą z TVN24. Maciej Dolega i Aleksandra Janiec pracowali tam od 2012 roku
-
Bill Gates ostrzega przed bitcoinem. "Jeśli masz mniej pieniędzy niż Elon, powinieneś uważać"
-
Ulga na dziecko może być mniejsza o kilkaset złotych. Sprawdź, jak tego uniknąć
-
Ciemna strona bitcoina. Pochłania tyle energii, co Argentyna i pokazuje, że Elon Musk jest hipokrytą
- Czynny żal do urzędu skarbowego. Wzór, uzasadnienia, przykłady
- Solidarna Polska chce pozbawić Polskę miliardów z Funduszu Odbudowy UE? Mówi o "niebezpieczeństwie"
- Stało się! Czechy złożyły do TSUE skargę na Polskę. Chodzi o rozbudowę kopalni Turów
- CD Projekt przesuwa aktualizację Cyberpunk 2077 i publikacje raportów finansowych. Winni hakerzy
- Krajowy Plan Odbudowy. Rząd przedstawił pięć jego filarów. "To przedsionek do Nowego Ładu"