iPhone – Atacul Phishing Extrem de Periculos

iPhone, iPad si iPod Touch sunt tintele unor atacuri de tip phishing care sunt extrem de periculoase deoarece pacalesc utilizatorii sa-si ofere datele de logare in Apple ID-uri catre hackeri, fara sa stie. In imaginea de mai jos puteti vedea cum arata un atac de phishing de acest gen, el fiind gandit pentru a arata o fereastra precum cea nativa care cere logarea cu un Apple ID, doar ca totul este creat de hackeri, nefiind ceva nativ al iOS.

Mai exact, unele aplicatii sunt gandite pentru a afisa o fereastra de tip pop-up in care vi se cere logarea cu Apple ID-ul pentru… motivul difera in functie de aplicatia facuta de hackeri. Fereastra de tip pop-up arata identic cu cea pe care iOS o afiseaza pentru cererile legitime de logare cu un Apple ID, astfel ca un utilizator al iPhone, sau iPad, nu si-ar da seama daca este atacat, sau daca are o cerere legitima i nfata.

Orice aplicatie poate avea implementat un atac de tip phishing atat de periculos deoarece doar 30 de linii de cod sunt necesare pentru a integra asa ceva intr-o aplicatie. Mai mult decat atat, codul poate fi ascuns de cei care revizuiesc aplicatiile publicate in AppStore, asa ca nimeni nu ar sti ce se intampla pana cand acea aplicatie ajunge efectiv la utilizatori si le fura datele de logare in Apple ID-uri, iar mai apoi informatiile personale.

Singura cale pentru a va proteja in fata acestui atac este sa inchideti orice aplicatie in care aveti afisata o fereastra de alerta precum cea din imaginea de mai jos. Daca alerta dispare impreuna cu aplicatia, atunci este 100% un atac de tip phishing, insa daca alerta ramane pe ecran, atunci este una legitima a iOS, iar asta pentru ca alertele legitime functioneaza independent de aplicatii si nu pot fi inchise la fel ca aplicatiile.

Aveti foarte mare grija cu atacurile de acest gen, pentru ca toate datel voastre din iCloud pot fi furate in cateva secunde, dar mai important, hackerii va pot bloca iDevice-urile cu Find My iPhone si va vor cere bani pentru a le debloca.