Pishing iCloud – posiadacze iPhone’ów na celowniku cyberprzestępców

Od jakiegoś czasu konta mail w systemie iOS są regularnie atakowane pishingowym mailingiem. Przestępcy bazują na kradzieży haseł, numerach kart kredytowych, danych kont bankowych i innych poufnych informacjach.

Nowa akcja ma na celu zwrócenie uwagi użytkownika na podejrzane logowanie do chmury iCloud z innego urządzenia o podobnych parametrach np. domowego komputera. Taki sam system operacyjny oraz użyta przeglądarka w treści wiadomości może spodowodować automatyczną reakcję ze strony posiadacza iPhone’a i odkrycie swoich danych logowań.

Pishing mailowy dla kont mail iCloud.
Pishing mailowy dla kont mail iCloud.

Po kliknięciu w link odsyła nas do okna logowania iTunes zlokalizowanego na serwerach z różnych krajów ze zmieniającym się adresem strony i statyczną kopią portalów Apple. Najłatwiejszą metodą rozpoznania pishingu jest sprawdzenie jak skonstruowany jest mail. W większości przypadków są to obrazki z końcówką .php, a po najechaniu na ‚politykę prywatności’ lub ‚wsparcie’ linki nie działają. Dostajemy więc gotową, wcześniej przygotowaną grafikę mającą nas zmylić.

Aby zwiększyć bezpieczeństwo warto włączyć uwierzytelnianie dwuczynnikowe dla kont Apple ID. Daje to pewność, że użytkownik jest jedyną osobą mogącą uzyskać dostęp do konta, nawet jeśli ktoś inny zna nasze hasło. Również ważną rzeczą jest sprawdzanie adresu nadawcy wiadomości oraz adresów stron. W przypadku tej wiadomości nadawcą wydawałoby się, że jest iCloud lecz po stuknięciu w kontakt na smartfonie okazuje się, że serwer poczty jest zupełnie inny.