Pojawiły się doniesienia o nowym ataku phishingowym, dzięki któremu atakujący w sprytny sposób może wykraść od nas dane do logowania się. Jak się przed tym ustrzec?
Czym wyróżniają się ataki phishingowe? W sprytny sposób mogą one oszukać użytkownika, dzięki czemu może on podać wrażliwe dane (np. loginy, hasła) myśląc, że tak trzeba, a tymczasem są one przesyłane do atakującego.
Przykład najnowszego ataku pokazał deweloper Felix Krause. Niniejszy atak polega na wykorzystaniu przyzwyczajenia użytkownika systemu iOS do podawania hasła w celu zalogowania się do sklepu iTunes Store. Niejednokrotnie zdarza się, że iPhone prosi nas o podanie hasła w celu potwierdzenia lub zalogowania się w pewnych miejscach. Na szczęście w iOS 11 wyskakujące okienka z taką prośbą np. w trakcie pobierania nowej aplikacji zostały całkowicie przeprojektowane. Jednak w innych przypadkach nasza nieuwaga może srogo nas kosztować.
Wystarczy, że jakiś deweloper pokusi się o stworzenie aplikacji, która jednak atak phishingowy będzie miała wykorzystywać do zbierania danych. Jeśli trafimy na taki program i pojawi nam się okienko logowania z prośbą o podanie hasła do iTunes Store to nawet nie będziemy w stanie stwierdzić, że jest ono fałszywe – do złudzenia przypomina oryginalne. Krause ostrzega, że przygotowanie takiego ataku wiąże się właściwie z implementacją 30 linijek kodu. I chociaż Apple sprawdza aplikacje przed ich zatwierdzeniem w sklepie to jednak czasem pojawić się może taka z niebezpiecznym kodem w środku. Tego typu sytuacje miały miejsce w przeszłości.
Jak się przed tym chronić? Krause ma jedną sensowną radę. Jeśli wyskoczy Wam takie okienko to po prostu wyjdźcie z aplikacji, naciskając Touch ID/Home. Jeśli okienko zniknie to oznacza, że było wywołane przez aplikację i zdecydowanie bezpieczniej będzie jeśli nie podacie swoich danych. Jeśli okienko zostanie ponownie przywołane to stanie się to z poziomu systemu i nic nam nie będzie grozić. Warto także mieć włączoną weryfikację dwuetapową w iOS, dzięki czemu nawet gdy ktoś nam wykradnie dane to nie zaloguje się do systemu.
Źródło: Felix Krause
Niektóre odnośniki na stronie to linki reklamowe.
Przegapiłeś najważniejsze informacje ze świata smartfonów? To sprawdź przegląd tygodnia w serii "Zima o HITach".…
Instagram dodaje sporo nowości, które udostępniane są także Polakom. Chodzi o nowe interaktywne naklejki w…
Smartfon na lata to gratka dla niejednego ManiaKa. Zastanawiasz się, jaki telefon kupić, aby cieszyć…
Dobry tablet wcale nie musi kosztować fortuny. Samsung Galaxy Tab A9+ doczekał się teraz dobrej…
W sieci pojawił się kolejny pretendent do tytułu najlepszego smartfona do 1500 złotych. Motorola Moto…
Motorola Edge 50 Pro potrzebowała raptem 3 tygodni, by stanieć do znacznie bardziej rozsądnej ceny.…