Išaugo „phishing“ elektroninių laiškų nukreiptų prieš Apple produktų vartotojus kiekis
Kaspersky Labs praneša, kad stebi stipriai augantį elektroninių laiškų kiekį, kuriuose imituojamas patikimas siuntėjas, nutaikytų prieš Apple produktų vartotojus.
„Phishing“[1] atakos norint apgaulės būdu išgauti Apple ID prisijungimo duomenis ir tada prisijungus prie patiklaus ar neatsargaus vartotojo, pateikusio šiuos duomenis tariamai patikimam šaltiniui, paskyros ir gavus jo kreditinės kortelės duomenis - ją ištuštinti.
Nuo 2012 metų sausio iki 2013 metų gegužės Kaspersky Labs internetinės debesijos Kaspersky Security Network (KSN) tinklas stebėjo kasdien apie 200 000 apgautų vartotojų bandymų prisijungti prie phishing’o[1] internetinių svetainių.
Lyginant su 2011 metais, šis phishing[1] atakų padidėjimas yra didelis. 2011 metais buvo aptinkama vidutiniškai po 1000 bandymų per dieną prisijungti prie apgaulės procese dalyvaujančių interneto svetainių.
Atakos sustiprėja kas kart Apple paskelbus kokią nors su iTunes Store susijusią naujieną. Kaip pavyzdys, 2012 metų gruodžio 6 diena, kai Apple paskelbė kad iTunes Store atidaroma dar 50-tyje šalių - tada užkibusių ant phishing elektroninių laiškų skaičius per dieną viršijo 900 000 kreipimųsi į piktybines svetaines, į kurias buvo patenkama iš tokių apgaulingų elektroninio pašto laiškų.
Anot Kaspersky, tarp tokiu būdu bandančių pasipelnyti, populiariausias modus operandi yra laiškų kur imituojamas siuntėjas yra Apple Support prašant patikrinti iCloud paskyros prisijungimo duomenis.
Praeitą savaitę, kai buvo atjungti Apple programuotojams skirti Apple serveriai - pasipylė lavina falsifikuotų laiškų teigiančių, kad programuotojai vėl gali prieiti prie savo Apple paskyrų paspaudę ant laiške nurodytos nuorodos kiekis.
Suaktyvėjums šioms phishing atakoms vartotojai turi būti ypač atidūs prieš įvesdami savo prisijungimo duomenis ar kitą informaciją kai į svetainę patenkama iš nuorodų elektroniniame laiške.
Gavus laišką su prašymu nurodyti ar paspausti ant nuorodos, kurioje reikės nurodyti tam tikrą asmeninę informaciją, pirmoje eilėje reikėtų patikrinti siuntėjo elektroninio pašto tikrumą. Tai padayti galite Mac Mail programoje, paspaudę ant mažos rodyklėlės esančios šalia laiško siuntėjo elektroninio pašto adreso, o mobilių įrenginių vartotojai - paspaudę ant siuntėjo elektroninio pašto adreso. Neretai tokiuose laiškuose pastebima ir gramatinių klaidų, pvz. Apple būna parašyta iš mažosios raidės ir panašiai.
-
Fišingas, (angl. phishing - tariama kaip fishing – žvejyba) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą. Tokiu būdu iš neatidžių banko ar kitos institucijos klientų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai. Terminas kilęs nuo žodžių password fishing - slaptažodžių žvejyba. Dažniausiai sukčiai pasitelkia masines elektroninio pašto žinutes, tačiau yra ir kitų formų, pvz., bandymas apgauti žmones išsiuntus SMS žinutę ar paskambinus telefonu. Tokiu būdu gauta informacija paprastai pasinaudojama nusikaltimams, pavyzdžiui, „įsilaužti“ į kompiuterių sistemas, vogti pinigus iš banko sąskaitų ar už pirkinius internete atsiskaityti svetimomis kortelėmis. Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis. ↩