Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Jabłko niezgody

Dodany 1 lipca 2013, 10:37 CEST
Tagi:

W miarę wzrostu popularności Apple rośnie też chęć oszustów do zarabiania pieniędzy na posiadaczach urządzeń tej firmy. Cyberprzestępcy próbują kraść dane identyfikacyjne Apple, dzięki którym można uzyskać dostęp do informacji osobistych przechowywanych w chmurze iCloud (np. zdjęć, kontaktów, dokumentów, e-maili, notatek itd.) lub których można użyć podczas dokonywania zakupów w firmowym sklepie iTunes. Wielu szkodliwych użytkowników idzie dalej i próbuje ukraść dane kart kredytowych, aby zapłacić za te zakupy.

Oszuści używają stron phishingowych imitujących oficjalną stronę apple.com. Od początku 2012 r. do dzisiaj zauważyliśmy znaczący wzrost liczby wykryć tego rodzaju oszustw internetowych, z którymi zetknęli się użytkownicy naszych produktów. W czasie tego okresu notowaliśmy przeciętnie aż 200 000 wykryć dziennie. Dla porównania można dodać, że w 2011 r. liczba ta oscylowała w okolicach 1 000 wykryć na dzień.

apple_phishing_01_auto.png

Wykrycia analizy heurystycznej, styczeń 2012 - maj 2013 (liczba wykryć na jeden dzień)

Liczba wykryć fałszywych stron apple.com w poszczególne dni kilkukrotnie przekroczyła średnią dzienną. Było wiele momentów szczytowych, ale największe nastąpiły 6 grudnia 2012 r. (939 549 wykryć) i 1 maja 2013 r. (856 025 wykryć). Okresowy wzrost aktywności cyberprzestępców i wykrywalności przez programy antywirusowe może być powiązany z ważnymi wydarzeniami w życiu firmy Apple. Na przykład, grudniowy szczyt pojawił się zaraz po otwarciu sklepu iTunes w Rosji, Turcji, Indii, Południowej Afryce oraz 52 innych krajach na całym świecie.

Jak użytkownicy trafiają na fałszywe strony? Najpopularniejszą metodą jest wysyłanie spamu zawierającego linki do stron phishingowych. Na przykład cyberprzestępcy rozsyłają jako Apple e-maile, w których proszą odbiorcę o potwierdzenie, że jest to jego konto (poprzez kliknięcie odnośnika znajdującego się w wiadomości). Link prowadzi do fałszywej strony, na której użytkownicy muszą wprowadzić swój identyfikator Apple oraz hasło – dane te są później kradzione przez cyberprzestępców i wykorzystane do ich własnych celów.

Oto jest przykład fałszywej wiadomości zawierającej odnośnik do strony phishingowej:

apple_phishing_02_auto.png

Jak widać, oszuści wykonali dobrą robotę - język wiadomości brzmi oficjalnie, a pole nadawcy zawiera fałszywy adres serrvice@apple.com. Tak naprawdę wiadomość była wysłana z innego adresu, który jest ukryty dla odbiorcy. Jednak po najechaniu kursorem na link można zobaczyć, że wcale nie kieruje on na stronę apple.com.

Oto kolejny przykład wiadomości phishingowej, w której nadawca podszywa się pod dział obsługi technicznej klientów firmy Apple.

apple_phishing_03_auto.png

Autorzy tego fałszywego listu są bardzo dokładni - dodali nawet tło zawierające logo firmy Apple, odnośnik do FAQ oraz podpisali się jako „dział pomocy technicznej klientów firmy Apple”. Jedyną rzeczą, która wskazuje na oszustwo, jest brak nazwiska odbiorcy na początku listu.

Strona, na którą odbiorca jest kierowany bezpośrednio z oszukańczych wiadomości, zazwyczaj bardzo dokładnie imituje oficjalną stronę firmy Apple, a wszystkie odnośniki prowadzą do stron w domenie Apple.com.

apple_phishing_4_auto.png

Przykładowe strony phishingowe pokazujące triki stosowane przez cyberprzestępców - triki oraz prawdziwe domeny są podkreślone na czerwono.

W powyższych przykładach wskazówka znajduje się w pasku adresu - może on zawierać ciąg „apple.com”, ale nawet mniej doświadczony użytkownik powinien rozpoznać w tym przypadku fałszywy adres. Jeśli jednak strona jest otwierana za pomocą przeglądarki mobilnej Safari na iPhonie albo iPadzie, użytkownik może nie spojrzeć na pasek adresu, ponieważ jest on schowany do momentu załadowania się strony. Tutaj oszuści mogą dodać do strony dodatkowe elementy, takie jak obrazek z paskiem prawdziwego adresu, który ma za zadanie oszukać odbiorców.

Poniższy obrazek pokazuje fałszywą stronę, która próbuje ukraść szczegóły karty kredytowej pod pretekstem połączenia jej z identyfikatorem Apple użytkownika.

apple_phishing_05_auto.png

Jak widać, oszuści próbowali uzyskać tak wiele informacji, jak tylko możliwe – od numeru karty do kodu zabezpieczającego. Posiadając te dane, mogliby przeprowadzić każdą transakcję przy użyciu karty użytkownika.

Aby zabezpieczyć swoje konto, warto włączyć dwuetapową autoryzację dla identyfikatora Apple, z czterocyfrowym kodem weryfikacyjnym wysłanym na jedno lub więcej zaufanych urządzeń. Ten dwustopniowy proces weryfikacji zapobiega nieautoryzowanemu dostępowi oraz modyfikacji konta na stronie My Apple ID, a także uniemożliwia dokonywanie zakupów przy użyciu konta użytkownika przez osoby trzecie. Jednak nie ochroni on przed utratą pieniędzy, gdy udostępnimy cyberprzestępcom swoje dane bankowe. Dlatego jeżeli otrzymasz wiadomość w imieniu firmy Apple lub od jednego z ich pracowników, zwiększ czujność: warto zadzwonić do obsługi technicznej firmy i upewnić się, że e-mail pochodzi od nich. Warto również unikać klikania linków w takich wiadomościach. Najlepiej byłoby wprowadzać adres bezpośrednio z poziomu przeglądarki. A jeżeli klikniesz link, dokładnie sprawdź zawartość strony oraz adres, który pojawi się w pasku przeglądarki. Przestrzegając tych prostych zasad, możesz uchronić swoje dane i nie zostaniesz ofiarą cyberprzestępców.