Nella prima età di Internet, phishing truffeerano comuni. Poiché all'epoca Internet era nuovo, non molte persone ne erano a conoscenza e caddero vittime. Ora è cambiato, ma anche i truffatori si sono evoluti nel tempo. La tecnica è la stessa; prova a sembrare ufficiale e a ingannare l'utente ignaro. La differenza è come e dove provano a prenderti. Prendi l'esempio della truffa di phishing di Google Documenti e della truffa di phishing di Plex media VPN che era in corso all'inizio di quest'anno. L'ultima vittima di questi tipi di truffe potrebbe essere un dispositivo iOS. Un'app dannosa può scegliere di inviare agli utenti un falso prompt di accesso Apple indistinguibile dalla realtà. Se inserisci la password, sei stato phishing correttamente.
Questo problema è stato identificato dal ricercatore di sicurezza Felix Krause che ha anche una soluzione piuttosto semplice che puoi utilizzare per verificare se stai vedendo un messaggio di accesso Apple falso o legittimo.
Apple falso Accedi Richiedi
Quando Apple ti chiede di inserire la password, tuhanno solo due scelte; inserisci la password o tocca Annulla per interrompere un'azione. Se sospetti che un messaggio visualizzato sia falso, tocca / premi il pulsante Home. Un prompt di accesso Apple falso scompare quando si tocca il pulsante Home. Se il prompt è reale, rimarrà sullo schermo.
Apple ha bisogno di intervenire?
Krause sottolinea che Apple è molto brava a farloverifica delle app inviate all'App Store. È così diligente che alcuni anni fa il tempo di approvazione di un'app era piuttosto lungo e Apple si è rifiutata di accorciarla per motivi di praticità. La società alla fine l'ha ridotta, ma non fino a quando non ha saputo che poteva controllare in modo affidabile le app in un arco di tempo più breve. Stanno andando abbastanza bene in termini di tenere le app dannose fuori dall'App Store. Detto questo, Krause ha un elenco di miglioramenti che Apple può apportare e applicare per proteggere gli utenti da queste truffe. Puoi leggere l'elenco completo sul blog personale di Krause in cui sono indicati i dettagli di come una tale truffa non può essere rilevata.
Da parte mia, trovo che il suggerimento di Krause abbiaApple costringe gli sviluppatori ad aggiungere un'icona per l'app che ti chiede di inserire una password abbastanza ragionevole. È facile da implementare e un indicatore visivo è sempre migliore in casi come questo.
Per quanto ne sappiamo, al momento non esiste alcuna appl'App Store che sta tentando di phishing di utenti come questo, ma se ci fosse non lo sospetteresti, figuriamoci essere in grado di identificarlo con uno sguardo superficiale. Questo è fondamentalmente Krause che dà a tutti un avvertimento.
Commenti