В раннюю эпоху Интернета фишинговые атаки были обычным явлением. Поскольку в то время Интернет был новинкой, не многие люди знали о них и пали жертвами. Сейчас это изменилось, но со временем изменились и мошенники. Техника такая же; постарайтесь выглядеть официально и обмануть ничего не подозревающего пользователя. Разница в том, как и где вас пытаются доставить. Возьмем, к примеру, фишинговую аферу с Google Docs и фишинговую аферу с Plex media VPN, которая происходила в начале этого года. В последней жертвой этих видов мошенничества может быть устройство iOS. Вредоносное приложение может отправлять пользователям поддельное приглашение для входа в систему Apple, которое неотличимо от реального. Если вы введете свой пароль, вы успешно подверглись фишингу.
Этот проблема была обнаружена исследователем безопасности Феликсом Краузе у которого также есть довольно простое решение, которое вы можете использовать, чтобы проверить, видите ли вы поддельное приглашение входа в систему Apple или законное.
Поддельное приглашение на вход в Apple
Когда Apple предлагает вам ввести пароль, у вас есть только два варианта выбора; введите пароль или нажмите «Отмена», чтобы отменить действие. Если вы подозреваете, что отображается поддельная подсказка, нажмите / нажмите кнопку «Домой». Поддельное приглашение на вход в Apple исчезнет, когда вы нажмете кнопку «Домой». Если подсказка реальна, она останется на вашем экране.
Нужно ли Apple вмешиваться?
Краузе отмечает, что Apple очень хорошо проверяет приложения, которые отправляются в App Store. Он настолько старательный, что несколько лет назад время утверждения приложения было довольно долгим, и Apple отказалась сократить его для удобства. Компания в конечном итоге сократила его, но только после того, как узнала, что может надежно проверять приложения в более короткие сроки. У них неплохие дела в плане защиты от вредоносных приложений в App Store. Тем не менее, у Краузе есть список улучшений, которые Apple может внести и применить, чтобы обезопасить пользователей от этого мошенничества. Вы можете прочитать полный список в личном блоге Краузе, где подробно рассказывается о том, как такое мошенничество может остаться незамеченным.
Со своей стороны, я считаю предложение Краузе о том, чтобы Apple заставляла разработчиков добавлять значок для приложения, которое просит вас ввести пароль, довольно разумным. Его легко реализовать, и в таких случаях всегда лучше использовать визуальный индикатор.
Насколько нам известно, в настоящее время в App Store нет приложения, которое пытается обмануть пользователей подобным фишингом, но если бы оно было, вы бы не заподозрили его, не говоря уже о том, чтобы идентифицировать его с помощью беглого взгляда. По сути, Краузе предупреждает всех.