Atacurile phishing din ziua de azi devin din ce in ce mai inteligente si mai inselatoare. In trecut, era destul de evident si usor sa-ti dai seama ca ai primit un email pentru a vizita un site care incearca sa se camufleze in alt site, cum ar fi cel al bancii tale.
O verificare rapida a emailului expeditorului sau a linkului site-ului sau a linkurilor sale interne iti poate spune daca totul e pe bune. Totusi, se pare ca Apple ar putea avea o problema de phishing cu iOS.
Recent, dezvoltatorul Felix Krause (citat de MacRumors) a postat dovada unui concept de atac phishing pe care dezvoltatorii iOS l-ar putea folosi pentru a obtine ID-ul Apple al utilizatorului si parola.
Dupa cum puteti vedea in captura de ecran de mai sus, acest atac phishing iOS vine sub forma unei solicitari de parola pe iOS care pare aproape identica cu cea utilizata de Apple. Potrivit lui Krause, „Afisarea unui dialog care arata ca un popup de sistem este foarte usoara, nu exista un cod magic sau secret, ci pur si simplu exemplele furnizate de documentele Apple, cu un text personalizat”.
Acestea fiind spuse, ar trebui sa fie subliniat faptul ca aceasta metoda de atac phishing pe iOS nu este chiar noua si ca Apple verifica de obicei aplicatiile inainte ca acestea sa fie acceptate in App Store.
Cu toate acestea, merita sa fiti atenti. Krause impartaseste, de asemenea, un sfat despre cum sa afli daca dai de un atac de phishing iOS pentru parola. Pentru asta, utilizatorii trebuie doar sa apese pe butonul de pornire atunci cand primesc popup-ul.
Daca acesta dispare si inchide aplicatia, atunci este legat de aplicatie si este un atac phishing. Dar daca ramane, atunci este o solicitare de sistem autentica a iOS. De asemenea, Krause s-a adresat companiei Apple si i-a recomandat sa rezolve aceasta bresa iOS care lasa dispozitivele Apple vulnerabile la phishing, dar daca Apple se va ocupa de asta sau nu, ramane de vazut.