Apple’owcy łowieni na wędkę

hishingowa wiadomość e-mail o temacie “Important Note: Unusual Access Acitivity in your account” (tłum.: Ważna wiadomość: Nietypowa aktywność związana z dostępem do Twojego konta) dociera do polskich użytkowników z rzekomego adresu “Apple”. W rzeczywistości adres ten jest zupełnie inny i można go zobaczyć wyświetlając pełny nagłówek e-maila.
Apple’owcy łowieni na wędkę

Treść wiadomości zawiera odnośnik, który prowadzi do sfałszowanej strony przygotowanej tak, by wyglądała na oficjalną witrynę logowania Apple – znajdują się tam pola pozwalające na podanie identyfikatora Apple ID oraz hasła. Dane wprowadzone na tej stronie trafiają wprost do rąk cyberprzestępców, którzy automatycznie zyskują pełny dostęp do konta użytkownika w serwisach Apple (np. sklep z aplikacjami App Store czy chmura iCloud), łącznie z informacjami osobowymi i danymi dotyczącymi kart płatniczych.

Po kliknięciu odnośnika “Update your information” (tłum.: Uaktualnij swoje informacje) następuje seria przekierowań, a użytkownik ostatecznie ląduje na sfałszowanej stronie logowania.

Jednym ze sposobów na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w przeglądarce internetowej. W omawianym ataku zamiast “apple.com” widnieje tam długi ciąg znaków rozpoczynający się od “pctechief.com”. Warto pamiętać, że identyfikacja strony phishingowej jest znacznie trudniejsza, gdy użytkownik korzystający z iPhone’a lub iPada nie widzi całego adresu URL strony – co jest typowe dla przeglądarki Safari dla systemów iOS.

Aby zidentyfikować sfałszowaną wiadomość e-mail, należy przede wszystkim zweryfikować pełny adres nadawcy e-maila. Na komputerze wystarczy ustawić kursor myszy nad adresem nadawcy, w wyniku czego pojawi się pole przedstawiające pełny, prawdziwy adres, a nie tylko alias widoczny w oknie programu pocztowego. W przypadku smartfona lub tabletu należy dotknąć adres nadawcy – spowoduje to pojawienie się pełnego adresu.

Aby zabezpieczyć się przed wyciekiem danych, użytkownicy powinni zastosować dwustopniową weryfikację identyfikatora Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. Kod ten pełni funkcję dodatkowej weryfikacji i zapobiega niechcianym zmianom na stronie Apple ID.

Niestety nawet korzystanie z dwustopniowej weryfikacji nie powstrzyma cyberprzestępców przed użyciem skradzionych danych finansowych, gdy już uda się im do nich dostać. Dlatego bardzo ważne jest, by użytkownicy nie klikali odsyłaczy w podejrzanych wiadomościach e-mail.

Kaspersky Lab, a więc firma która wykryła atak, jak nietrudno się domyślić, proponuje też swoje produkty jako dodatkową warstwę zabezpieczeń.