Użytkownicy sprzętu Apple łowieni na wędkę przez hakerów

[Dark Messiah 24284]

 

Kaspersky Lab Polska informuje o wykryciu nowej fali atak??w phishingowych, w kt??rych cyberprzestÄ?pcy wy??udzajÄ? identyfikator Apple ID wykorzystywany przez u??ytkownik??w urzÄ?dze?? Apple. DostÄ?p do tych danych pozwala atakujÄ?cym na uzyskanie informacji osobowych oraz finansowych u??ytkownik??w. Atak rozprzestrzenia siÄ? m.in. w Polsce.

Phishingowa wiadomo??Ä? e-mail o temacie "Important Note: Unusual Access Acitivity in your account" (t??um.: Wa??na wiadomo??Ä?: Nietypowa aktywno??Ä? zwiÄ?zana z dostÄ?pem do twojego konta) dociera do polskich u??ytkownik??w z rzekomego adresu "Apple". W rzeczywisto??ci adres ten jest zupe??nie inny i mo??na go zobaczyÄ? wy??wietlajÄ?c pe??ny nag????wek e-maila.

Tre??Ä? wiadomo??ci zawiera odno??nik, prowadzÄ?cy do sfa??szowanej strony przygotowanej tak, by wyglÄ?da??a na oficjalnÄ? witrynÄ? logowania Apple - znajdujÄ? siÄ? tam pola pozwalajÄ?ce na podanie identyfikatora Apple ID oraz has??a. Dane wprowadzone na tej stronie trafiajÄ? wprost do rÄ?k cyberprzestÄ?pc??w, kt??rzy automatycznie zyskujÄ? pe??ny dostÄ?p do konta u??ytkownika w serwisach Apple (np. sklep z aplikacjami App Store czy chmura iCloud), ??Ä?cznie z informacjami osobowymi i danymi dotyczÄ?cymi kart p??atniczych.

 

Po klikniÄ?ciu odno??nika "Update your information" (t??um.: Uaktualnij swoje informacje) nastÄ?puje seria przekierowa??, a u??ytkownik ostatecznie lÄ?duje na sfa??szowanej stronie logowania.

Jednym ze sposob??w na odr????nienie strony fa??szywej od prawdziwej jest przyjrzenie siÄ? paskowi adresu w przeglÄ?darce internetowej. W omawianym ataku zamiast "apple.com" widnieje tam d??ugi ciÄ?g znak??w rozpoczynajÄ?cy siÄ? od "pctechief.com". Warto pamiÄ?taÄ?, ??e identyfikacja strony phishingowej jest znacznie trudniejsza, gdy u??ytkownik korzystajÄ?cy z iPhone'a lub iPada nie widzi ca??ego adresu URL strony, co jest typowe dla przeglÄ?darki Safari dla system??w iOS.

Aby zidentyfikowaÄ? sfa??szowanÄ? wiadomo??Ä? e-mail, nale??y przede wszystkim zweryfikowaÄ? pe??ny adres nadawcy e-maila. Na komputerze wystarczy ustawiÄ? kursor myszy nad adresem nadawcy, w wyniku czego pojawi siÄ? pole przedstawiajÄ?ce kompletny, prawdziwy adres, a nie tylko alias widoczny w oknie programu pocztowego. W przypadku smartfona lub tabletu nale??y dotknÄ?Ä? adres nadawcy - spowoduje to pojawienie siÄ? pe??nego adresu.

Aby zabezpieczyÄ? siÄ? przed wyciekiem danych, u??ytkownicy powinni zastosowaÄ? dwustopniowÄ? weryfikacjÄ? identyfikatora Apple ID. Po w??Ä?czeniu tej opcji u??ytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub wiÄ?cej wybranych urzÄ?dze??. Kod ten pe??ni funkcjÄ? dodatkowej weryfikacji i zapobiega niechcianym zmianom na stronie Apple ID.

Niestety, nawet korzystanie z dwustopniowej weryfikacji nie powstrzyma cyberprzestÄ?pc??w przed u??yciem skradzionych danych finansowych, gdy ju?? uda siÄ? im do nich dostaÄ?. Dlatego bardzo wa??ne jest, by u??ytkownicy nie klikali odsy??aczy w podejrzanych wiadomo??ciach e-mail.

Kaspersky Lab, czyli firma, kt??ra wykry??a atak, proponuje te?? swoje produkty jako dodatkowÄ? warstwÄ? zabezpiecze??.