iOS to system, który słynie z wielkiego poziomu bezpieczeństwa. Dzięki rygorystycznej polityce Apple, użytkownicy tej platformy mogą o wiele swobodniej instalować aplikacje z marketu, nie obawiając się, że zainfekują przy tym swój smartphone lub tablet. Niestety, ostatnie badania wskazują, że cyberprzestępcy nie poddają się i skupiają swoje wysiłki na słabszym punkcie iOS. Niestety, Apple nie może wiele z tym zrobić, gdyż tym punktem jest… użytkownik. 

Do informacji o wirusach dla Androida czy Windowsa przywykł już chyba każdy. Coraz mniej szokują także informacje o zagrożeniach dla OSX. Natomiast użytkownicy iOS mogli czuć się w tym polu nieco wyróżnieni, bo niebezpiecznych programów dla niezłamanego iOS praktycznie nie ma. Jest to niewątpliwy atut tego systemu, który jednak wpłynął na uśpienie czujności wielu użytkowników. Wykorzystują to cyberprzestępcy, którzy od stycznia do czerwca br. dokonali co najmniej 200 tysięcy prób ataków na użytkowników Apple.

Zaobserwowali to eksperci Kaspersky Lab, którzy aktywnie analizują poziom  bezpieczeństwa OSX i iOS. Okazało się, że największy wzrost liczby prób otwierania stron phishingowych następował w momencie pojawienia się ważnego wydarzenia związanego z Apple. Na przykład, 6 grudnia 2012 r., natychmiast po otwarciu sklepu iTunes w Indiach, Turcji, Rosji, Afryce Południowej i dodatkowych 52 krajach, chmura Kaspersky Security Network zarejestrowała 900 000 prób wejścia na fałszywe strony Apple.

Główną metodą dystrybucji wykorzystywaną przez cyberprzestępców do kierowania użytkowników na fałszywe strony są wiadomości e-mail udające korespondencję od działu pomocy technicznej Apple – w polu nadawcy zamieszczany jest oszukańczy adres, taki jak services@apple.com. W wiadomościach takich cyberprzestępcy nakłaniają użytkownika do weryfikacji jego konta poprzez kliknięcie odsyłacza i wprowadzenie danych Apple ID. Wiele z tych wiadomości przygotowano profesjonalnie, co znacznie zwiększa ich autentyczność – wykorzystują one logo Apple i elegancki styl korespondencji.

Typowa phishingowa wiadomość. Imituje styl stworzony przez Apple

Wykryto także phishingowe wiadomości e-mail mające na celu kradzież danych finansowych od użytkowników sprzętu i usług firmy Apple. W tym celu cyberprzestępcy wysyłają wiadomości żądające kliknięcia odsyłacza w celu weryfikacji lub uaktualnienia danych karty płatniczej przypisanej do identyfikatora Apple ID. Odsyłacz prowadzi do strony WWW imitującej system weryfikacji takich danych stosowany przez Apple. Wszystkie dane dotyczące karty płatniczej i inne informacje osobiste wprowadzone przez użytkownika trafiają prosto w ręce cyberprzestępców.

Fałszywa strona Apple
Fałszywa strona Apple
Fałszywa strona prosząca o dane do karty kredytowej
Fałszywa strona prosząca o dane do karty kredytowej

Kaspersky Lab przygotował kilka wskazówek, które mogą pomóc wykryć atak na swoje konto.

Jak użytkownicy sprzętu i usług Apple mogą się zabezpieczyć przed atakami phishingowymi

Pierwszym krokiem powinna być weryfikacja pełnego adresu nadawcy e-maila. Na komputerze wystarczy ustawić kursor myszy nad adresem nadawcy, w wyniku czego pojawi się pole przedstawiające pełny, prawdziwy adres, a nie tylko alias widoczny w oknie programu pocztowego. W przypadku smartfona lub tabletu należy dotknąć adres nadawcy – spowoduje to pojawienie się pełnego adresu. 

Aby zabezpieczyć się przed wyciekiem danych, użytkownicy powinni zastosować dwustopniową weryfikację identyfikatora Apple ID. Po włączeniu tej opcji użytkownik otrzyma SMS-a z czterocyfrowym kodem na jedno lub więcej wybranych urządzeń. Kod ten pełni funkcję dodatkowej weryfikacji i zapobiega niechcianym zmianom na stronie Apple ID.

Niestety nawet korzystanie z dwustopniowej weryfikacji nie powstrzyma cyberprzestępców przed użyciem skradzionych danych finansowych, gdy już uda się im do nich dostać. Dlatego bardzo ważne jest, by użytkownicy nie klikali odsyłaczy w podejrzanych wiadomościach e-mail. Dodatkowo, użytkownicy komputerów Mac powinni zaopatrzyć się w dobre rozwiązanie bezpieczeństwa, takie jak Kaspersky Security for Mac, które zabezpieczy sprzęt przed wirusami, trojanami, oprogramowaniem szpiegującym i atakami phishingowymi w czasie rzeczywistym.

Po raz kolejny można przekonać się, że nawet najwyższy poziom bezpieczeństwa, nie zniechęca przestępców do ataków. Warto zatem uważać na to co robi się na smartphone, a przede wszystkim gdzie wprowadza się swój login i hasło. To właśnie rozsądne myślenie, może uratować przed większością zagrożeń. I warto o tym pamiętać.

Źródło informacji, ilustracji i poradnika: Kaspersky Lab.  Obrazek początkowy pochodzi ze strony SXC.hu

Jakub Stanisław Wolak