Ataki phishingowe zagrożeniem dla iOS

Deweloper Felix Krause udowadnia jak łatwo jest przeprowadzić atak phishingowy na użytkowników iOS. W ten sposób można przejąć Apple ID oraz hasło.

Phishing stał się obecnie najpopularniejszą formą ataku, gdyż ma wysoką skuteczność. Większość osób posiada bowiem zbyt małą wiedzę na ten temat, by móc się skutecznie przed tym bronić.

Często klika więc w linki w emailach przychodzących rzekomo od ich banku i nakazujących zweryfikowanie tożsamości. Nie zdają sobie sprawy, że w rzeczywistości wchodzą na fałszywą stronę, oddając przestępcom loginy i hasła. O ile jednak w przypadku komputerów można stosunkowo łatwo zorientować się, że mamy do czynienia z próbą phisingu, to w przypadku smartfonów sprawa wygląda zupełnie inaczej.

Deweloper Felix Krause pokazał jak łatwo można przejąć identyfikator Apple ID oraz hasło użytkownika sprzętu na iOS. Jak widać na poniższym screenie, haker może tak spreparować okienko do wpisania hasła, że wygląda ono dokładnie tak samo jak te używane przez Apple.

Krause twierdzi jednak, że użytkownik może łatwo sprawdzić, czy wyskakujące okienko jest legalne, czy też stanowi próbę phisingu. Wystarczy w tym momencie wcisnąć przycisk Home. Jeśli okno zniknie, wówczas jest powiązane z aplikacją i stanowi zagrożenie. Jeśli natomiast pozostanie, to jest to oficjalna prośba systemu iOS.

Deweloper twierdzi, że podzielił się swym odkryciem z Apple, więc firma powinna wkrótce wzmocnić zabezpieczenia w tej materii.

Źródło: Krausefx.com