Ne a szemének higgyen

2020.01.22. 06:00

Az iPhone biztonságos? Talán éppen azért nem az

Meglehet, éppen az Apple holmik megbízhatóságába vetett hit miatt lesznek olyan gyakran adathalászok áldozataivá az iPhone felhasználók.

Forrás: Shutterstock

Akár egy sms-sel megvezetik a jóhiszemű tulajokat. Az alább részletezett történet úgy kezdődött, hogy az illető kapott egy sms-t, amely arról értesítette, hogy elveszített iPhone X készüléke milyen címen található.

Az üzenet linket tartalmazott, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.

Hogy

az Apple nevéhez kapcsolódik a legtöbb adathalász támadás,

már ismert egy korábbi kutatásból. A támadók legtöbbször egészen egyszerűen a laikusokat megtévesztő domain neveket használnak az iCloud felhőszolgáltatás jelszavainak megszerzésére.

Így jön a „segítség”

A KrebsOnSecurity olvasója például nemrég nagy meglepetésére személyre szabott üzenetet kapott, ami úgy tűnt, hogy az Apple-től érkezett – írja a G Data.

Az üzenetben a felhasználót nevén szólítják, és elmondják, hogy az Apple iPhone X Space Grey színű, 64 GB-os telefonját megtalálták, és a megadott linkre kattintva tudja megnézni, éppen hol található a készülék.

Az adatok látszólag mind megfelelnek a valóságnak.

A link azonban maps-icloud[.]com domain névhez tartozott, amely nem a legmeggyőzőbb cím, de a figyelmetlenek azt gondolhatják, valóban az almás cég felhőszolgáltatásától érkezett. (Azért használjuk a szögletes zárójelet, hogy még véletlenül se tudjon senki az adathalász weboldalra kattintani.)

Az Apple valódi iCloud szolgáltatása a https://icloud.com címen található. Itt tényleg lehetőségünk van elveszítettként megjelölni a telefonunkat, s a szolgáltatás pedig csakugyan értesítést küld, ha a telefon valahol internetre kapcsolódik, vagyis felbukkan – így visszaszerezhetjük a készülékünket.

A maps-icloud[.]com domain azonban bármennyire is hasonlít az igazira, hamis, és mellette az orosz támadók a következő hamis weboldalakat is regisztrálták:

apple.com-support[.]id

apple.com-findlocation[.]id

apple.com-sign[.]in

apple.com-isupport[.]in

icloud.com-site-log[.]in

Ha valaki ellátogat az üzenetben érkező adathalász weboldalak egyikére, akkor a már jól ismert forgatókönyv szerint az Apple ID-hoz tartozó felhasználónevet és jelszót kérik el az oldalra történő bejelentkezéshez.

Az áhított telefonhoz azonban soha nem jut, viszont a belépési adatait ellopják.

Nézzük meg mindig pontosan – ha lehet, inkább számítógépen, ott jobban látható –, hogy bármilyen üzenetben valóban a korrekt domainre hivatkoznak-e. A legbiztonságosabb a címet mindig saját kezünkkel inkább beírni, mint behunyt szemmel kattintani-érinteni.

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a sonline.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!