- - Como identificar um prompt de login falso da Apple

Como identificar um prompt de login falso da Apple

Na tenra idade da Internet, golpes de phishingeram comuns. Como a internet era nova na época, poucas pessoas sabiam sobre eles e foram vítimas. Isso mudou agora, mas os golpistas também evoluíram com o tempo. A técnica é a mesma; tente parecer oficial e enganar o usuário inocente. A diferença é como e onde eles tentam levá-lo. Tomemos o exemplo do esquema de phishing do Google Docs e do esquema de phishing Plex VPN da mídia que estava ocorrendo no início deste ano. A vítima mais recente desses tipos de golpes pode ser um dispositivo iOS. Um aplicativo mal-intencionado pode optar por enviar aos usuários um prompt de login falso da Apple, indistinguível da coisa real. Se você digitar sua senha, você foi enganado.

Esse problema foi identificado pelo pesquisador de segurança Felix Krause, que também possui uma solução bastante simples que você pode usar para verificar se está vendo um prompt falso de login da Apple ou legítimo.

Prompt de login falso da Apple

Quando a Apple solicitar que você digite sua senha, vocêsó tem duas opções; digite a senha ou toque em Cancelar para abortar uma ação. Se você suspeitar que um aviso que está vendo é falso, toque / pressione o botão Início. Um prompt de login falso da Apple desaparecerá quando você tocar no botão de início. Se o prompt for real, ele permanecerá na sua tela.

A Apple precisa intervir?

Krause ressalta que a Apple é muito boa emexaminando os aplicativos enviados à App Store. É tão diligente que, há alguns anos, o tempo de aprovação de um aplicativo era bastante longo e a Apple se recusou a reduzi-lo por conveniência. A empresa acabou reduzindo, mas não até que soubesse que poderia verificar aplicativos de forma confiável nesse período mais curto. Eles estão se saindo razoavelmente bem em termos de manter aplicativos maliciosos fora da App Store. Dito isto, Krause tem uma lista de melhorias que a Apple pode fazer e aplicar para manter os usuários protegidos contra esses golpes. Você pode ler a lista completa no blog pessoal de Krause, onde detalhes de como essa fraude pode passar despercebida.

Da minha parte, acho que a sugestão de Krause de terA Apple força os desenvolvedores a adicionar um ícone para o aplicativo, solicitando que você digite sua senha de forma bastante razoável. É fácil de implementar e um indicador visual é sempre melhor em casos como este.

Até onde sabemos, não há aplicativo no momentoa App Store que está tentando enganar usuários como esse, mas se houver, você não suspeitaria, muito menos identificá-lo com uma aparência superficial. Isso é basicamente Krause, dando a todos um alerta.

Leia também

Como identificar fisicamente dispositivos USB 3.0 e USB 2.0
Identifique facilmente perfis e fotos falsos do Facebook com o FB Checker
Como ouvir música da Apple no seu desktop
Como sair remotamente do iCloud
Como identificar um formulário de login do Google falso [Chrome]
Como armazenar ou remover sua senha de ID da Apple para compras gratuitas [macOS]
Como se inscrever para uma conta gratuita da Apple Developer
Como desativar o Hotspot instantâneo no iOS
Como usar o Apple Pay no iPhone X
Como parar os alertas "Configurar o Apple Pay" de outros aplicativos
Como reembolsar um aplicativo iOS que você comprou por acidente
Como remover dispositivos confiáveis ​​do seu iPhone

Comentários