Gomba módra szaporodnak a hamis Apple weboldalak

A kiberbűnözők körében egyre nagyobb népszerűségnek örvendenek az Apple ID-k és az azok révén elérhető bizalmas információk. Mind gyakoribbak a hamis Apple weboldalak.
 

A felhőalapú Kaspersky Security Network (KSN) hálózat 2012 januárja és 2013 májusa között átlagosan napi 200.000 adathalász céllal létrehozott weboldalt azonosított. Ezzel elmondható, hogy 2011-hez képest az ilyen ártalmas weblapok száma drasztikusan megemelkedett, hiszen 2011-ben átlagosan napi ezer hamis oldalt azonosítottak a biztonsági rendszerek. A vizsgált időszak vonatkozásában megfigyelhető, hogy a kiberbűnözők aktivitása nagyban összefüggött az Apple nagyobb eseményeivel. Például 2012. december 6-án - amikor az Apple egyszerre 52 országban nyitotta meg iTunes üzleteit - világszerte több mint 900.000 adathalász kísérletet azonosítottak a kutatók.

A kiberbűnözők egyik legkedveltebb módszere, hogy hamis Apple weboldalakat hoznak létre, amelyeken túlnyomórészt az Apple Support kerül középpontba. A káros weblapokon a csalók arra kérik a felhasználókat, hogy azonosítsák magukat a saját Apple ID-juk segítségével. Ezek az üzenetek, melyek egyébként e-mailekben is érkezhetnek, roppant mód hasonlítanak a hiteles társaikhoz, beleértve az Apple logót, valamint a vállalat arculati elemeit is.

Az adathalász támadások másik változata, amikor megtévesztő e-mailek segítségével ellopják az Apple felhasználók hitelkártya adatait. Ennek a mechanizmusa hasonló az előző módszerhez: a csalóktól kap egy hamis e-mailt a felhasználó, amelyben arra kérik, hogy frissítse és ellenőrizze a hitelkártya adatait, amelyeket egy linkre kattintva érhet el. A hivatkozás ezt követően egy olyan adathalász webhelyre irányítja a felhasználót, ami megszólalásig hasonlít az Apple hivatalos felületéhez.

Kockázatcsökkentés

Annak érdekében, hogy elkerüljük az esetleges károkat, nem árt óvatosnak lenni és figyelni a részletekre. A Kaspersky Lab szerint mindenképpen jól nézzük meg a webböngészők címsorában megjelenő webcímet. A csalások elkerülésének érdekében az Apple kidolgozott egy kétlépcsős hitelesítési folyamatot, amelynek segítségével a rendszer egy egyszer használatos kódot biztosít a felhasználó számára. Ez a biztonsági megoldás is megakadályozhat nem kívánt tevékenységeket az Apple online világában.