Eksperci z Kaspersky Lab dokonali analizy zachowania cyberprzestępców i wynikających z niego wzorców. Okazało się, że największy wzrost liczby prób otwierania stron phishingowych następował w momencie pojawienia się ważnego wydarzenia związanego z Apple. Na przykład, 6 grudnia 2012 r., natychmiast po otwarciu sklepu iTunes w Indiach, Turcji, Rosji, Afryce Południowej i dodatkowych 52 krajach, chmura Kaspersky Security Network zarejestrowała 900 000 prób wejścia na fałszywe strony Apple.
Główną metodą dystrybucji wykorzystywaną przez cyberprzestępców do kierowania użytkowników na fałszywe strony są wiadomości e-mail udające korespondencję od działu pomocy technicznej Apple – w polu nadawcy zamieszczany jest oszukańczy adres, taki jak [email protected]. W wiadomościach takich cyberprzestępcy nakłaniają użytkownika do weryfikacji jego konta poprzez kliknięcie odsyłacza i wprowadzenie danych Apple ID. Wiele z tych wiadomości przygotowano profesjonalnie, co znacznie zwiększa ich autentyczność – wykorzystują one logo Apple i elegancki styl korespondencji.
Wykryto także phishingowe wiadomości e-mail mające na celu kradzież danych finansowych od użytkowników sprzętu i usług firmy Apple. W tym celu cyberprzestępcy wysyłają wiadomości żądające kliknięcia odsyłacza w celu weryfikacji lub uaktualnienia danych karty płatniczej przypisanej do identyfikatora Apple ID. Odsyłacz prowadzi do strony WWW imitującej system weryfikacji takich danych stosowany przez Apple. Wszystkie dane dotyczące karty płatniczej i inne informacje osobiste wprowadzone przez użytkownika trafiają prosto w ręce cyberprzestępców.
Porady dla użytkowników: Jak zidentyfikować phishingowe strony i e-maile
Jednym ze sposobów na odróżnienie strony fałszywej od prawdziwej jest przyjrzenie się paskowi adresu w przeglądarce internetowej. Mimo że dla większości oszukańczych stron WWW adres zawiera tekst “apple.com”, zawsze można tam także dostrzec nietypowe przyrostki, które na pierwszy rzut oka mogą wydać się podejrzane.
Identyfikacja strony phishingowej jest znacznie trudniejsza, gdy użytkownik korzystający z iPhone’a lub iPada nie widzi całego adresu URL strony – co jest typowe dla przeglądarki Safari dla systemów iOS.
Jak użytkownicy sprzętu i usług Apple mogą się zabezpieczyć przed atakami phishingowymi
Pierwszym krokiem powinna być weryfikacja pełnego adresu nadawcy e-maila. Na komputerze wystarczy ustawić kursor myszy nad adresem nadawcy, w wyniku czego pojawi się pole przedstawiające pełny, prawdziwy adres, a nie tylko alias widoczny w oknie programu pocztowego. W przypadku smartfona lub tabletu należy dotknąć adres nadawcy – spowoduje to pojawienie się pełnego adresu.
Aby zabezpieczyć się przed wyciekiem danych, użytkownicy powinni zastosować dwustopniową weryfikację identyfikatora Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. Kod ten pełni funkcję dodatkowej weryfikacji i zapobiega niechcianym zmianom na stronie Apple ID.
Niestety nawet korzystanie z dwustopniowej weryfikacji nie powstrzyma cyberprzestępców przed użyciem skradzionych danych finansowych, gdy już uda się im do nich dostać. Dlatego bardzo ważne jest, by użytkownicy nie klikali odsyłaczy w podejrzanych wiadomościach e-mail. Dodatkowo, użytkownicy komputerów Mac powinni zaopatrzyć się w dobre rozwiązanie bezpieczeństwa, które zabezpieczy sprzęt przed wirusami, trojanami, oprogramowaniem szpiegującym i atakami phishingowymi w czasie rzeczywistym.
Więcej informacji o atakach phishingowych na użytkowników sprzętu i usług firmy Apple znajduje się w raporcie opublikowanym w serwisie SecureList.pl prowadzonym przez Kaspersky Lab: http://securelist.pl/blog/7232,jablko_niezgody.html.