Стережись! Нова фішинг-атака може вкрасти твій Apple ID пароль

  • Дата 13/10/2017

Ви можете визначити, який із екранів справжній?

Що ж, ви погодитесь, що обидва скріншоти майже ідентичні, але спливаюче вікно, показане на другому зображенні, є фальшивими - ідеальна фішинг-атака, яка може використовуватися для обману навіть найобережніших користувачів Інтернету. Фелікс Крауз, розробник iOS і засновник Fastlane.Tools, продемонстрував, що практично неможливо виявити фішингову атаку. Шкідливий додаток iOS може вкрасти ваш пароль Apple ID, щоб отримати доступ до вашого iCloud, облікового запису та даних.

Згідно з повідомленням блогу, опублікованим у вівторок Краузе, додаток iOS може використовувати "UIAlertController" для відображення підроблених діалогових вікон для користувачів, що імітує зовнішній вигляд офіційного системного діалогу Apple. Отже, це допомагає зловмисникові переконувати користувачів віддати свої паролі Apple ID.

"iOS запитує в користувача пароль до iTunes з багатьох причин: оновлення операційної системи iOS або програми iOS, які застрягли під час інсталяції. В результаті, користувачі навчаються просто вводити свій пароль в Apple ID, коли це треба ", - сказав Крауз.

"Однак ці спливаючі вікна відображаються не лише на екрані блокування та на головному екрані, але також в випадкових додатках, наприклад, коли вони хочуть отримати доступ до iCloud, Game Center або In-App-Purchases". Хоча немає ніяких доказів того, що хакери використовують цей фішинговий трюк, Крауз заявляє, що це системне діалогове вікно легко підробити, дозволяючи будь-якому шкідливому додатку використати цей метод.

Підписка на новини

Підпишіться на наші новини, щоб завжди бути в курсі знижок та нових пропозицій!

Контакти

  • м. Луцьк, вул. Ковельська 2, оф. 315

  • +38066 023 70 86+38063 418 22 57
  • Ця електронна адреса захищена від спам-ботів. вам потрібно увімкнути JavaScript, щоб побачити її.

Gross

logo Gross

Відновлення даних. Комп'ютерна криміналістика. e-Discovery

Top