Pojawiły się doniesienia o nowym ataku phishingowym, dzięki któremu atakujący w sprytny sposób może wykraść od nas dane do logowania się. Jak się przed tym ustrzec?
Czym wyróżniają się ataki phishingowe? W sprytny sposób mogą one oszukać użytkownika, dzięki czemu może on podać wrażliwe dane (np. loginy, hasła) myśląc, że tak trzeba, a tymczasem są one przesyłane do atakującego.
Przykład najnowszego ataku pokazał deweloper Felix Krause. Niniejszy atak polega na wykorzystaniu przyzwyczajenia użytkownika systemu iOS do podawania hasła w celu zalogowania się do sklepu iTunes Store. Niejednokrotnie zdarza się, że iPhone prosi nas o podanie hasła w celu potwierdzenia lub zalogowania się w pewnych miejscach. Na szczęście w iOS 11 wyskakujące okienka z taką prośbą np. w trakcie pobierania nowej aplikacji zostały całkowicie przeprojektowane. Jednak w innych przypadkach nasza nieuwaga może srogo nas kosztować.
Wystarczy, że jakiś deweloper pokusi się o stworzenie aplikacji, która jednak atak phishingowy będzie miała wykorzystywać do zbierania danych. Jeśli trafimy na taki program i pojawi nam się okienko logowania z prośbą o podanie hasła do iTunes Store to nawet nie będziemy w stanie stwierdzić, że jest ono fałszywe – do złudzenia przypomina oryginalne. Krause ostrzega, że przygotowanie takiego ataku wiąże się właściwie z implementacją 30 linijek kodu. I chociaż Apple sprawdza aplikacje przed ich zatwierdzeniem w sklepie to jednak czasem pojawić się może taka z niebezpiecznym kodem w środku. Tego typu sytuacje miały miejsce w przeszłości.
Jak się przed tym chronić? Krause ma jedną sensowną radę. Jeśli wyskoczy Wam takie okienko to po prostu wyjdźcie z aplikacji, naciskając Touch ID/Home. Jeśli okienko zniknie to oznacza, że było wywołane przez aplikację i zdecydowanie bezpieczniej będzie jeśli nie podacie swoich danych. Jeśli okienko zostanie ponownie przywołane to stanie się to z poziomu systemu i nic nam nie będzie grozić. Warto także mieć włączoną weryfikację dwuetapową w iOS, dzięki czemu nawet gdy ktoś nam wykradnie dane to nie zaloguje się do systemu.
Źródło: Felix Krause
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Nothing w końcu ujawnił datę startu aktualizacji. System Nothing OS 4.0 oparty na stabilnym Androidzie…
Sieć Play wprowadziła nową promocję Black Week. Tym razem nie dotyczy ona telefonów komórkowych czy…
Wszystko wskazuje na to, że OnePlus 15 nie jest tak doskonały, jak się spodziewano, a…
Amazfit wprowadza nową, mniejszą wersję modelu Amazfit T-Rex 3 Pro. Zmniejszyła się średnica ekranu względem…
Samsung Galaxy S25 Edge to bezapelacyjna ciekawostka producenta z bieżącego roku. Podczas premiery flagowiec kosztował…
Werewolf: The Apocalypse - Heart of the Forest to polska hybryda przygodówki i RPG, osadzona…