2020.01.22. 06:00
Az iPhone biztonságos? Talán éppen azért nem az
Meglehet, éppen az Apple holmik megbízhatóságába vetett hit miatt lesznek olyan gyakran adathalászok áldozataivá az iPhone felhasználók.
Forrás: Shutterstock
Akár egy sms-sel megvezetik a jóhiszemű tulajokat. Az alább részletezett történet úgy kezdődött, hogy az illető kapott egy sms-t, amely arról értesítette, hogy elveszített iPhone X készüléke milyen címen található.
Az üzenet linket tartalmazott, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.
Hogy
az Apple nevéhez kapcsolódik a legtöbb adathalász támadás,
már ismert egy korábbi kutatásból. A támadók legtöbbször egészen egyszerűen a laikusokat megtévesztő domain neveket használnak az iCloud felhőszolgáltatás jelszavainak megszerzésére.
Így jön a „segítség”
A KrebsOnSecurity olvasója például nemrég nagy meglepetésére személyre szabott üzenetet kapott, ami úgy tűnt, hogy az Apple-től érkezett – írja a G Data.
Az üzenetben a felhasználót nevén szólítják, és elmondják, hogy az Apple iPhone X Space Grey színű, 64 GB-os telefonját megtalálták, és a megadott linkre kattintva tudja megnézni, éppen hol található a készülék.
Az adatok látszólag mind megfelelnek a valóságnak.
A link azonban maps-icloud[.]com domain névhez tartozott, amely nem a legmeggyőzőbb cím, de a figyelmetlenek azt gondolhatják, valóban az almás cég felhőszolgáltatásától érkezett. (Azért használjuk a szögletes zárójelet, hogy még véletlenül se tudjon senki az adathalász weboldalra kattintani.)
Az Apple valódi iCloud szolgáltatása a https://icloud.com címen található. Itt tényleg lehetőségünk van elveszítettként megjelölni a telefonunkat, s a szolgáltatás pedig csakugyan értesítést küld, ha a telefon valahol internetre kapcsolódik, vagyis felbukkan – így visszaszerezhetjük a készülékünket.
A maps-icloud[.]com domain azonban bármennyire is hasonlít az igazira, hamis, és mellette az orosz támadók a következő hamis weboldalakat is regisztrálták:
apple.com-support[.]id
apple.com-findlocation[.]id
apple.com-sign[.]in
apple.com-isupport[.]in
icloud.com-site-log[.]in
Ha valaki ellátogat az üzenetben érkező adathalász weboldalak egyikére, akkor a már jól ismert forgatókönyv szerint az Apple ID-hoz tartozó felhasználónevet és jelszót kérik el az oldalra történő bejelentkezéshez.
Az áhított telefonhoz azonban soha nem jut, viszont a belépési adatait ellopják.
Nézzük meg mindig pontosan – ha lehet, inkább számítógépen, ott jobban látható –, hogy bármilyen üzenetben valóban a korrekt domainre hivatkoznak-e. A legbiztonságosabb a címet mindig saját kezünkkel inkább beírni, mint behunyt szemmel kattintani-érinteni.
