Pojawiły się doniesienia o nowym ataku phishingowym, dzięki któremu atakujący w sprytny sposób może wykraść od nas dane do logowania się. Jak się przed tym ustrzec?
Czym wyróżniają się ataki phishingowe? W sprytny sposób mogą one oszukać użytkownika, dzięki czemu może on podać wrażliwe dane (np. loginy, hasła) myśląc, że tak trzeba, a tymczasem są one przesyłane do atakującego.
Przykład najnowszego ataku pokazał deweloper Felix Krause. Niniejszy atak polega na wykorzystaniu przyzwyczajenia użytkownika systemu iOS do podawania hasła w celu zalogowania się do sklepu iTunes Store. Niejednokrotnie zdarza się, że iPhone prosi nas o podanie hasła w celu potwierdzenia lub zalogowania się w pewnych miejscach. Na szczęście w iOS 11 wyskakujące okienka z taką prośbą np. w trakcie pobierania nowej aplikacji zostały całkowicie przeprojektowane. Jednak w innych przypadkach nasza nieuwaga może srogo nas kosztować.
Wystarczy, że jakiś deweloper pokusi się o stworzenie aplikacji, która jednak atak phishingowy będzie miała wykorzystywać do zbierania danych. Jeśli trafimy na taki program i pojawi nam się okienko logowania z prośbą o podanie hasła do iTunes Store to nawet nie będziemy w stanie stwierdzić, że jest ono fałszywe – do złudzenia przypomina oryginalne. Krause ostrzega, że przygotowanie takiego ataku wiąże się właściwie z implementacją 30 linijek kodu. I chociaż Apple sprawdza aplikacje przed ich zatwierdzeniem w sklepie to jednak czasem pojawić się może taka z niebezpiecznym kodem w środku. Tego typu sytuacje miały miejsce w przeszłości.
Jak się przed tym chronić? Krause ma jedną sensowną radę. Jeśli wyskoczy Wam takie okienko to po prostu wyjdźcie z aplikacji, naciskając Touch ID/Home. Jeśli okienko zniknie to oznacza, że było wywołane przez aplikację i zdecydowanie bezpieczniej będzie jeśli nie podacie swoich danych. Jeśli okienko zostanie ponownie przywołane to stanie się to z poziomu systemu i nic nam nie będzie grozić. Warto także mieć włączoną weryfikację dwuetapową w iOS, dzięki czemu nawet gdy ktoś nam wykradnie dane to nie zaloguje się do systemu.
Źródło: Felix Krause
Na stronie mogą występować linki afiliacyjne lub reklamowe.
Wygląda na to, że Koreańczycy mają powody do zadowolenia. Samsung Galaxy S25 Ultra sprzedaje się…
Samsung Galaxy S25 Edge podzielił się specyfikacją aparatów przed oficjalną premierą. Drogi smartfon z wyjątkowo…
OnePlus dosłownie i w przenośni rozbił bank! Producent pochwalił się wielkimi żniwami po prezentacji kompaktowego…
ManiaK Tygodnia w 8 wydaniu pojawia się wcześniej i będzie krótszy. Tym razem opowiemy o…
Jaki telefon kupić do 1000 złotych? Dzięki znakomitej przecenie jednym z najlepszych kandydatów do miana…
Samsung może wrócić do gry jako producent chipów firmy Qualcomm. Nowy Snapdragon 8 Elite 2…