Prima Pagina iPhone iPhone – Atacul Phishing Extrem de Periculos

iPhone – Atacul Phishing Extrem de Periculos

iPhone si iPad sunt in mijlocul unui atac de tip phishing extrem de periculos care poate fura datele de logare intr-un Apple ID de la orice utilizator.

iPhone, iPad si iPod Touch sunt tintele unor atacuri de tip phishing care sunt extrem de periculoase deoarece pacalesc utilizatorii sa-si ofere datele de logare in Apple ID-uri catre hackeri, fara sa stie. In imaginea de mai jos puteti vedea cum arata un atac de phishing de acest gen, el fiind gandit pentru a arata o fereastra precum cea nativa care cere logarea cu un Apple ID, doar ca totul este creat de hackeri, nefiind ceva nativ al iOS.

Mai exact, unele aplicatii sunt gandite pentru a afisa o fereastra de tip pop-up in care vi se cere logarea cu Apple ID-ul pentru… motivul difera in functie de aplicatia facuta de hackeri. Fereastra de tip pop-up arata identic cu cea pe care iOS o afiseaza pentru cererile legitime de logare cu un Apple ID, astfel ca un utilizator al iPhone, sau iPad, nu si-ar da seama daca este atacat, sau daca are o cerere legitima i nfata.

Orice aplicatie poate avea implementat un atac de tip phishing atat de periculos deoarece doar 30 de linii de cod sunt necesare pentru a integra asa ceva intr-o aplicatie. Mai mult decat atat, codul poate fi ascuns de cei care revizuiesc aplicatiile publicate in AppStore, asa ca nimeni nu ar sti ce se intampla pana cand acea aplicatie ajunge efectiv la utilizatori si le fura datele de logare in Apple ID-uri, iar mai apoi informatiile personale.

Singura cale pentru a va proteja in fata acestui atac este sa inchideti orice aplicatie in care aveti afisata o fereastra de alerta precum cea din imaginea de mai jos. Daca alerta dispare impreuna cu aplicatia, atunci este 100% un atac de tip phishing, insa daca alerta ramane pe ecran, atunci este una legitima a iOS, iar asta pentru ca alertele legitime functioneaza independent de aplicatii si nu pot fi inchise la fel ca aplicatiile.

Aveti foarte mare grija cu atacurile de acest gen, pentru ca toate datel voastre din iCloud pot fi furate in cateva secunde, dar mai important, hackerii va pot bloca iDevice-urile cu Find My iPhone si va vor cere bani pentru a le debloca.

iPhone atac phishing

  • Marius R.

    Ca hackerul să se logheze în orice aplicație sau pagină web a Apple are nevoie de codul suplimentar din autentificarea în 2 pași, pentru cine a activat asta. Totuși, nu știu dacă cere în cazul configurării unui nou iPhone

  • iullian

    Și când știm ca problema e rezolvată ? Eu am primit o notificare de genul când am vrut sa fac update la niște aplicații

  • Raoul7plus8duos

    Astazi dimineata mj-a aparut un astfel de mesaj. Tot am incercat sa il inchid si tot aparea, fiind vorba de ID yahoo. Pana la urma am stins telefonul.

  • keepa

    Nu conteaza, exista autentificare in 2 pasi cum a zis si Marius R. mai sus si pe langa asta..si daca ti-l blocheaza, resetezi parola cu intrebarile de securitate si il deblochezi.

  • sudteamromania

    Multe șmecherii se mai fac când cumperi credite pentru diverse jocuri, soliciți de 10€ și-ti ia 20 de pe card

  • Lucas

    de aceea nu-mi pun cardul la bataie in itunes. Cand imi trebuie bani, cumpar credit itunes din Kaufkand, Lidl, etc. E mai sigur asa

  • Nu este vorba doar despre întrebările de securitate. Autentificarea in 2 pași se face cu confirmarea unui cod pe care îl primești pe telefonul tau personal pe care l-ai înregistrat pentru acest serviciu, sau îl poți primi pe alt dispozitiv Apple dacă mai deții. De exemplu daca ai iPhone și iPad și vrei să-ți confirmi identitatea pe iPhone, prima dată îți va trimite un cod pe iPad iar acel cod trebuie să-l introduci in dispozitivul iPhone. Dacă nu ai acces în acel moment la iPad pot alege să-ți trimită acel cod de confirmare printr-un SMS pe numărul tău de telefon.

  • Ionut Catalin

    Eu tot timpul (2009) am avut cardul in cont si niciodata nu am fost taxat suplimentar…

  • Leo MC

    Este cerut și atunci.
    Parola, fără accesul la SIM-ul sau la dispozitivul principal, este inutilă.