Az internet korai korában adathalász csalásokáltalánosak voltak. Mivel az internet akkoriban új volt, nem sokan tudtak róluk, és áldozatul estek. Ez megváltozott, de a csalók is idővel fejlődtek. A technika ugyanaz; próbáljon hivatalosnak látszani és becsapja a gyanútlan felhasználót. A különbség az, hogy hogyan és hol próbálnak megszerezni téged. Vegyük példát a Google Docs adathalász csalásokra és a Plex media VPN adathalász csalásokra, amelyek az év elején zajlottak le. Az ilyen típusú csalások legújabb áldozata az iOS eszköz lehet. Egy rosszindulatú alkalmazás dönthet úgy, hogy hamis Apple bejelentkezési üzenetet küld a felhasználóknak, amely nem különbözik a valóságtól. Ha megadta a jelszavát, sikeresen adathalált.
Ezt a problémát Felix Krause biztonsági kutató fedezte fel, aki egy nagyon egyszerű megoldással is rendelkezik, amelynek segítségével ellenőrizheti, hogy hamis Apple-bejelentkezési üzenetet észlel-e, vagy legit - e.
Hamis Apple bejelentkezési kérés
Amikor az Apple kéri a jelszó megadását, akkor Öncsak két választási lehetősége van; írja be a jelszót, vagy egy művelet megszakításához érintse meg a Mégse gombot. Ha arra gyanakszik, hogy a felszólítás hamis, akkor érintse meg / nyomja meg a Kezdőlap gombot. A hamis Apple bejelentkezési prompt eltűnik, ha megérinti a kezdő gombot. Ha a prompt valódi, akkor a képernyőn marad.
Az Apple-nak beavatkoznia kell?
Krause rámutat arra, hogy az Apple nagyon jóaz App Store-ba beküldött alkalmazások ellenőrzése. Annyira szorgalmas, hogy néhány évvel ezelőtt egy alkalmazás jóváhagyási ideje elég hosszú volt, és az Apple megtagadta a kényelem érdekében. A cég végül csökkentette, de csak addig, amíg nem tudta, hogy megbízhatóan ellenőrizheti az alkalmazásokat ebben a rövidebb időtartamban. Meglehetősen jól teljesítenek a rosszindulatú alkalmazások kihagyásában az App Store-ból. Ennek ellenére a Krause-nak listája a fejlesztésekről, amelyeket az Apple megtehet és végrehajthat annak érdekében, hogy megóvja a felhasználókat az ilyen csalásoktól. A teljes listát a Krause személyes blogjában olvashatja el, ahol részleteket olvashat arról, hogy egy ilyen csalás miként észlelhető.
A magam részéről Krause javaslatát találomAz Apple arra kényszeríti a fejlesztőket, hogy adjunk hozzá egy ikont az alkalmazáshoz, amely elég ésszerűen kéri a jelszó megadását. Könnyen megvalósítható, és a vizuális mutató mindig jobb az ilyen esetekben.
Tudomásunk szerint jelenleg nincs alkalmazásaz App Store-ban, amely igyekszik ily módon csalni a felhasználókat, de ha nem lenne gyanúja, nem is beszélve arról, hogy furcsa módon tudja azonosítani. Ez alapvetően Krause, amely mindenki heads-upot ad.
Hozzászólások