Nowy atak phishingowy wymierzony w użytkowników iOS

Użytkownicy systemu iOS są po raz kolejny celem ataku phishingowego. Celem przestępców jest wyłudzenie Apple ID oraz haseł, a być może także informacji o karcie kredytowej.

Hakerzy coraz częściej wykorzystują phising, celem atakowania użytkowników i wyłudzania od nich haseł. Jest to bowiem najbardziej skuteczna metoda działań, która nie wymaga specjalnych umiejętności, a jedynie wykorzystania socjotechniki. W ten sposób wyłudzają nie tylko hasła do różnych usług, ale również pieniądze i to całkiem niemałe kwoty.

Tym razem celem ataku phishingowego są użytkownicy platformy iOS. Na adres poczty powiązany z usługą iCloud otrzymują sfabrykowany email ostrzegający o próbie nieautoryzowanego logowania do konta. List informuje o zablokowaniu konta, a także zawiera link do strony Apple Care, w który trzeba kliknąć celem uzyskania pomocy. Strona jest oczywiście fałszywa i wyposażona w specjalny skryp, który w przypadku iPhone’a wykonuje automatyczne połączenie telefoniczne, zaś na iPadzie próbuje uruchomić sesję FaceTime.

Połączenie nawiązywane jest rzekomo z pracownikiem Apple Care, którego zadaniem jest wyłudzenie haseł oraz informacji o karcie kredytowej. Redaktor strony ArsTechnica, który postanowił przyjrzeć się przekrętowi, wzbudził jednak podejrzenia oszustów zadając zbyt wiele pytań. Rzekomy pracownik Apple, dość szybko zakończył więc połączenie.

Dobrą wiadomością jest to, że zarówno Apple, jak i Google stronę przestępców oznaczają jako podejrzana, więc użytkownik jest od razu ostrzegany, że coś nie jest w porządku. Należy jednak uważać, gdyż ataki phishingowe stają się coraz powszechniejsze ze względu na ich wysoką skuteczność. Prędzej czy później możemy więc spotkać się z tego typu działaniami.

Źródło: Arstechnica.com