În epoca timpurie a internetului, înșelătorii de phishingerau comune. Deoarece internetul era nou la acea vreme, nu multe persoane știau despre ele și au căzut victime. Acest lucru s-a schimbat acum, dar escrocii au evoluat și cu timpul. Tehnica este aceeași; încercați să arătați oficial și să-l păcăliți pe utilizatorul care nu-l privește. Diferența este cum și unde încearcă să te ajungă. Să luăm exemplul înșelătoriei de phishing Google Docs și a înșelătoriei de tip phishing media Plex media VPN care a avut loc la începutul acestui an. Ultima victimă a acestor tipuri de escrocherii ar putea fi un dispozitiv iOS. O aplicație rău intenționată poate alege să trimită utilizatorilor un prompt de conectare Apple fals, care nu se distinge de la real. Dacă introduceți parola, ați fost înșelat cu succes.
Această problemă a fost identificată de cercetătorul de securitate Felix Krause, care are, de asemenea, o soluție destul de simplă pe care o puteți folosi pentru a verifica dacă vedeți o autentificare falsă a Apple sau o legiuire.
Fake Apple Conectare prompt
Când Apple vă solicită să introduceți parola, dumneavoastrăau doar două opțiuni; introduceți parola sau atingeți Cancel pentru a anula o acțiune. Dacă bănuiești că un prompt pe care îl vezi este fals, atingeți / apăsați butonul Acasă. Un prompt de conectare Apple fals va dispărea când atingeți butonul de pornire. Dacă promptul este real, acesta va rămâne pe ecran.
Apple trebuie să intervină?
Krause subliniază că Apple se pricepe foarte bineverificarea aplicațiilor care sunt trimise în App Store. Este atât de harnic încât cu câțiva ani în urmă, timpul de aprobare pentru o aplicație a fost destul de lung și Apple a refuzat să o scurteze din motive de comoditate. În cele din urmă, compania a redus-o, dar nu până când a știut că poate verifica în mod fiabil aplicațiile într-un interval de timp mai scurt. Se descurcă destul de bine în ceea ce privește menținerea aplicațiilor rău intenționate din App Store. Acestea fiind spuse, Krause are o listă de îmbunătățiri pe care Apple le poate aduce și aplica pentru a-i păstra pe utilizatori în siguranță de aceste escrocherii. Puteți citi lista completă pe blogul personal al lui Krause în care detalii despre modul în care o astfel de înșelătorie poate fi nedetectată.
Din partea mea, găsesc sugestia lui KrauseApple obligă dezvoltatorii să adauge o pictogramă pentru aplicație care vă solicită să introduceți parola destul de rezonabil. Este ușor de implementat și un indicator vizual este întotdeauna mai bun în astfel de cazuri.
Din câte știm, nu există nicio aplicație în prezentApp Store care încearcă să încerce să folosească astfel de utilizatori, dar dacă nu ar fi bănuit asta, cu atât mai puțin să-l poți identifica cu un aspect blestemat. Acesta este practic Krause care dă tuturor capului.
Comentarii