인터넷 초기에 피싱 사기일반적이었다. 당시 인터넷은 새로운 것이었기 때문에 많은 사람들이 인터넷에 대해 알고 피해자가되지 않았습니다. 이제 바뀌었지만 사기꾼도 시간이 지남에 따라 진화했습니다. 기술은 동일합니다. 공식적으로 보이고 의심하지 않는 사용자를 속이십시오. 차이점은 그들이 당신을 어떻게 그리고 어디로 보내려고 하는가입니다. 올해 초에 있었던 Google 문서 피싱 사기 및 Plex 미디어 VPN 피싱 사기의 예를 들어보십시오. 이러한 유형의 사기의 최신 피해자는 iOS 기기 일 수 있습니다. 악성 앱은 사용자에게 실제와 구별 할 수없는 가짜 Apple 로그인 프롬프트를 보내도록 선택할 수 있습니다. 비밀번호를 입력하면 성공적으로 피싱 된 것입니다.
이 문제는 보안 연구원 인 펠릭스 크라우스 (Felix Krause)가 확인한 것으로, 가짜 Apple 로그인 메시지가 표시되는지 또는 합법적 인 로그인 메시지가 표시되는지 확인하는 데 사용할 수있는 매우 간단한 솔루션이 있습니다.
가짜 Apple 로그인 프롬프트
Apple에서 암호를 입력하라는 메시지를 표시하면두 가지 선택 만 할 수 있습니다. 암호를 입력하거나 취소를 눌러 작업을 중단하십시오. 표시되는 메시지가 가짜라고 생각되면 홈 버튼을 탭 / 누릅니다. 홈 버튼을 누르면 가짜 Apple 로그인 프롬프트가 사라집니다. 프롬프트가 실제 인 경우 화면에 남아 있습니다.
애플이 개입해야합니까?
크라우스는 애플이App Store에 제출 된 앱을 검토합니다. 몇 년 전 앱의 승인 시간이 꽤 길었고 Apple은 편의를 위해 앱을 단축하는 것을 거부했습니다. 이 회사는 결국 단축했지만 단기간 내에 앱을 안정적으로 확인할 수있을 때까지는 줄이지 않았습니다. 악의적 인 앱을 App Store에서 제외시키는 측면에서 합리적으로 잘 수행되고 있습니다. Krause는 이러한 사기로부터 사용자를 안전하게 지키기 위해 Apple이 개선 할 수있는 개선 사항 목록을 가지고 있습니다. 이러한 사기가 어떻게 탐지 될 수 있는지에 대한 자세한 내용은 Krause의 개인 블로그에서 전체 목록을 읽을 수 있습니다.
내 입장에서는 크라우스의 제안이Apple은 개발자가 비밀번호를 매우 합리적으로 입력하도록 요청하는 앱 아이콘을 추가하도록합니다. 구현하기 쉬우 며 이와 같은 경우 시각적 표시기가 항상 더 좋습니다.
우리가 아는 한 현재 앱이 없습니다이와 같이 사용자를 피싱하려고하는 App Store이지만 의심이 없다면 커서 모양으로 식별 할 수는 없습니다. 이것은 기본적으로 모든 사람들에게 유리한 크라우스입니다.
코멘트