czwartek, 21 listopada, 2024

Nasze serwisy:

Więcej

    Kaspersky Lab wykrywa wzrost ataków phishingowych na użytkowników urządzeń i usług Apple

    Zobacz również

    Eksperci z Kaspersky Lab opublikowali raport zawierający wyniki badań niepokojącego wzrostu liczby kampanii cyberprzestępczych, mających na celu kradzież identyfikatorów Apple ID oraz danych finansowych przechowywanych w kontach iCloud oraz iTunes. Cyberprzestępcy wykorzystują strony i e-maile podszywające się pod firmę Apple. Od stycznia 2012 r. do maja 2013 r. eksperci z Kaspersky Lab rejestrowali – przy użyciu chmury Kaspersky Security Network (KSN) – średnio

    - Reklama -

    200 000 prób otwierania stron phishingowych przez użytkowników komputerów Apple. Jest to ogromny wzrost w porównaniu z 2011 r. – wówczas liczba ta wynosiła około 1 000.

    Tak duży wzrost świadczy o tym, że oszustwa tego typu są coraz powszechniej wykorzystywane przez cyberprzestępców w kampaniach kradzieży danych.

    Eksperci z Kaspersky Lab dokonali analizy zachowania cyberprzestępców i wynikających z niego wzorców. Okazało się, że największy wzrost liczby prób otwierania stron phishingowych następował w momencie pojawienia się ważnego wydarzenia związanego z Apple. Na przykład, 6 grudnia 2012 r., natychmiast po otwarciu sklepu iTunes w Indiach, Turcji, Rosji, Afryce Południowej i dodatkowych 52 krajach, chmura Kaspersky Security Network zarejestrowała 900 000 prób wejścia na fałszywe strony Apple.

    Wiadomości phishingowe udające korespondencję od firmy Apple

    Główną metodą dystrybucji wykorzystywaną przez cyberprzestępców do kierowania użytkowników na fałszywe strony są wiadomości e-mail udające korespondencję od działu pomocy technicznej Apple – w polu nadawcy zamieszczany jest oszukańczy adres, taki jak services@apple.com. W wiadomościach takich cyberprzestępcy nakłaniają użytkownika do weryfikacji jego konta poprzez kliknięcie odsyłacza i wprowadzenie danych Apple ID. Wiele z tych wiadomości przygotowano profesjonalnie, co znacznie zwiększa ich autentyczność – wykorzystują one logo Apple i elegancki styl korespondencji.

    Wykryto także phishingowe wiadomości e-mail mające na celu kradzież danych finansowych od użytkowników sprzętu i usług firmy Apple. W tym celu cyberprzestępcy wysyłają wiadomości żądające kliknięcia odsyłacza w celu weryfikacji lub uaktualnienia danych karty płatniczej przypisanej do identyfikatora Apple ID. Odsyłacz prowadzi do strony WWW imitującej system weryfikacji takich danych stosowany przez Apple. Wszystkie dane dotyczące karty płatniczej i inne informacje osobiste wprowadzone przez użytkownika trafiają prosto w ręce cyberprzestępców.

    Porady dla użytkowników: Jak zidentyfikować phishingowe strony i e-maile
    Jednym ze sposobów na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w przeglądarce internetowej. Mimo że dla większości oszukańczych stron WWW adres zawiera tekst „apple.com”, zawsze można tam także dostrzec nietypowe przyrostki, które na pierwszy rzut oka mogą wydać się podejrzane.

    Identyfikacja strony phishingowej jest znacznie trudniejsza, gdy użytkownik korzystający z iPhone’a lub iPada nie widzi całego adresu URL strony – co jest typowe dla przeglądarki Safari dla systemów iOS.

    Jak użytkownicy sprzętu i usług Apple mogą się zabezpieczyć przed atakami phishingowymi
    Pierwszym krokiem powinna być weryfikacja pełnego adresu nadawcy e-maila. Na komputerze wystarczy ustawić kursor myszy nad adresem nadawcy, w wyniku czego pojawi się pole przedstawiające pełny, prawdziwy adres, a nie tylko alias widoczny w oknie programu pocztowego. W przypadku smartfona lub tabletu należy dotknąć adres nadawcy – spowoduje to pojawienie się pełnego adresu.

    Aby zabezpieczyć się przed wyciekiem danych, użytkownicy powinni zastosować dwustopniową weryfikację identyfikatora Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. Kod ten pełni funkcję dodatkowej weryfikacji i zapobiega niechcianym zmianom na stronie Apple ID.

    Niestety nawet korzystanie z dwustopniowej weryfikacji nie powstrzyma cyberprzestępców przed użyciem skradzionych danych finansowych, gdy już uda się im do nich dostać. Dlatego bardzo ważne jest, by użytkownicy nie klikali odsyłaczy w podejrzanych wiadomościach e-mail. Dodatkowo, użytkownicy komputerów Mac powinni zaopatrzyć się w dobre rozwiązanie bezpieczeństwa, takie jak Kaspersky Security for Mac, które zabezpieczy sprzęt przed wirusami, trojanami, oprogramowaniem szpiegującym i atakami phishingowymi w czasie rzeczywistym.

    ŹródłoKaspersky Lab
    guest
    0 Comments
    najnowszy
    najstarszy oceniany
    Inline Feedbacks
    View all comments
    - Reklama -

    Najnowsze

    Dołącz ze SkyCash do programu Mastercard Bezcenne Chwile

    Bezcenne Chwile to wyjątkowy program, w którym płatności pracują na Ciebie! Płać kartą Mastercard zarejestrowaną w programie w aplikacji SkyCash...