Close

14/11/2015

Hackeri útočia na účty Apple ID. Nedajte im šancu

Používatelia využívajúci služby účtu Apple ID by mali zvýšiť opatrnosť. Neznáma hackerská skupina totiž spustila novú phishingovú kampaň, zameranú práve na klientov spoločnosti Apple. Informácie o hrozbe priniesol server Scammers Uncovered.

Falošná phishingová správa na prvý pohľad pôsobí, akoby bola skutočne odoslaná spoločnosťou Apple. Neznámi útočníci v ňom použili rovnaké farby, logo a nechýba ani päta e-mailu s právnymi informáciami či adresou.

apple_id_phishing_hackers

Phishingový e-mail

Pozor na podozrivé URL adresy

Ako odosielateľ figuruje „Apple“, avšak pozorný používateľ si ihneď všimne podozrivú e-mailovú adresu, z ktorej bola správa odoslaná. Konkrétne ide o „verify@appe.com“. Je zrejmé, že v názve domény chýba písmeno „L“. Nejde teda o legitímnu správu.

Text e-mailu informuje adresáta o určitých obmedzeniach v jeho Apple účte, ktoré vznikli v dôsledku podozrivej aktivity. Pod zámienkou obnovenia prístupu k účtu je nič netušiaca obeť vyzvaná, aby klikla na priložený odkaz a za účelom autorizácie vyplnila niekoľko údajov.

Internetový odkaz však smeroval na URL adresu „https://srv80.prodns.com.br/~good/my-account/en/“, ktorá sa ani zďaleka nepribližovala oficiálnym internetovým stránkam spoločnosti Apple. V súčasnosti je uvedený internetový odkaz na podvrhnuté stránky nefunkčný. Existuje však podozrenie, že útočníci využívajú pre svoje záškodnícke účely viacero domén.

Napodobili dizajn Apple stránok

V prípade, ak používateľ aj napriek tomu klikol na priložený odkaz, bol presmerovaný na podvrhnuté internetové stránky, ktoré požadujú zadanie prihlasovacích údajov – Apple ID a heslo. Po fiktívnom prihlásení sa zobrazí formulár pre vyplnenie mena, úplnej korešpondenčnej adresy a dátumu narodenia. V poslednom kroku údajného overenia totožnosti je obeť vyzvaná, aby vyplnila citlivé informácie o platobnej karte, vrátane CVV kódu a ďalších bezpečnostných prvkov.

apple_id_phishing_hackers_1 apple_id_phishing_hackers_2 apple_id_phishing_hackers_3

Dizajn webu, na ktorom je umiestnený podvrhnutý formulár, opäť pôsobí dojmom, že ide o oficiálne stránky spoločnosti. Sú použité rovnaké farby, podobný dizajn či reklamy na aktuálne produkty. Samozrejme, uvedené webové stránky sú pod kontrolou zločincov, ktorým sa okamžite odošlú všetky zadané informácie.

Počítačoví zločinci takýmto spôsobom dokážu získať niekoľko stoviek citlivých údajov o platobných kartách, z ktorých môžu následne čerpať finančné prostriedky. Navyše, veľké množstvo používateľov má univerzálne prihlasovacie údaje, ktoré sú rovnaké v mnohých službách.

Chráňte sa pred phishingom

Spôsobov ako sa ochrániť je hneď niekoľko. V e-mailových správach, ktoré informujú o podozrivej aktivite v účte či vyzývajú na zmenu hesla, je dôležité skontrolovať odosielateľa. V prípade, ak aj pôsobí dôveryhodne, vždy si overte, na aké stránky smeruje odkaz v správe.

Seriózne spoločnosti majú všetky služby umiestnené výhradne na svojich serveroch. Neexistuje možnosť, že by bol formulár pre zmenu hesla napríklad na Facebooku umiestnený na stránke typu „password.facebook.tk“ a podobne.

zdroj: zive.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *