Nauja fishing'o ataka nukreipta į „iPhone“ ir „iPad“ naudotojus

Tema: Saugumas

Internetiniai sukčiai nerimsta. Šį kartą jie nutarė SMS atakų dėka pasipelnyti užvaldydami „iPhone“ ir „iPad“ vartotojų „Apple ID“ duomenis.

„Intel Security Mobile Research“ kompanijos specialistai aptiko dvi fishing'o[1] atkas nutaikytas į „iOS“ įrenginių vartotojus. Kampanijos metu, piktavaliai platino SMS žinutes su nuoroda į specialius serverius, tame tarpe ir nulaužtus, kurie buvo specialiai paruošti fishing’o atakai. Tyrėjų duomenimis, šių atakų aukomis jau tapo daugiau nei 7,5 tūkstančio „iOS“ įrenginių naudotojų.

Pranešimas, neva išsiųstas „Apple Store“ administracijos, informavo naudotojus apie tai, kad jų paskyra laikinai blokuota ir jos darbingumo atstatymui reikia įvesti duomenis iki tam tikros datos. Priešingu atveju, paskyra bus užblokuota visam laikui. Pranešime buvo pateikiama nuoroda į neva „Apple“ svetainę, tačiau paspaudus ant nuorodos naudotojai patekdavo į specialiai duomenų įvedimui paruoštą svetainę.

Specialistų teigimu didžiausias nuo šios fishing’o atakos labiausiai nukentėjo amerikiečiai (7 464 žmonės). Be amerikiečių nukentėjusių yra ir Meksikoje, Vokietijoje bei kitose šalyse. Kaip teigia saugumo specialistai tai pirmoji tokio maštabo ataka nukreipta į „iOS“ naudotojus.

Svetainė į kurią PHP skripto pagalba būdavo nukreipiami „iOS“ įrenginių naudotojai buvo sukurta taip, kad atrodytų kaip „Apple“.

Birželio pabaigoje tapo žinoma ir apie į „Android“ vartotojus nukreiptą SMS fishing’o kampaniją, kurios metu buvo užvaldyti prisijungimų prie internetinės bankininkystės duomenys.

Būkite atsargūs ir jei gavote tokią žinutę, pavyzdžiui informuojančią apie Jūsų „Apple ID“ paskyros blokavimą – pirmiausia įsitikinkite jog tai tiesa apsilankydami appleid.apple.com svetainėje, o ne spauskite ant nuorodos ir ten įvedinėkite savo duomenis.

  1. Fišingas, (angl. phishing - tariama kaip fishing – žvejyba) – sukčiavimo forma, skirta išvilioti konfidencialius duomenis, naudojant internetinius adresus, panašius į realiai egzistuojančios institucijos adresą. Tokiu būdu iš neatidžių banko ar kitos institucijos klientų išgaunami, pavyzdžiui, prisijungimo prie internetinės bankininkystės kodai ar kredito kortelių numeriai. Terminas kilęs nuo žodžių password fishing - slaptažodžių žvejyba. Dažniausiai sukčiai pasitelkia masines elektroninio pašto žinutes, tačiau yra ir kitų formų, pvz., bandymas apgauti žmones išsiuntus SMS žinutę ar paskambinus telefonu. Tokiu būdu gauta informacija paprastai pasinaudojama nusikaltimams, pavyzdžiui, „įsilaužti“ į kompiuterių sistemas, vogti pinigus iš banko sąskaitų ar už pirkinius internete atsiskaityti svetimomis kortelėmis. Lietuvoje fišingo atakos dažniausiai būna nukreiptos prieš bankų klientus, siekiant sužinoti jų prisijungimo prie elektroninės bankininkystės sistemų slaptažodžius ar kreditinių kortelių duomenis.  ↩

Apytikslis skaitymo laikas – 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*