Kaspersky: Αυξηση στις απατες phishing με στοχο την Apple

Η Kaspersky Lab δημοσίευσε μια έρευνα phishing που αναλύει την αύξηση των επιθέσεων που είναι σχεδιασμένες να υποκλέπτουν τα στοιχεία των Apple IDs και των τραπεζικών λογαριασμών των χρηστών, με τη δημιουργία απατηλών ιστοσελίδων phishing οι οποίες μιμούνται την επίσημη ιστοσελίδα apple.com.

Από τον Ιανουάριο του 2012 μέχρι το Μάιο του 2013, το cloud-based Kaspersky Security Network (KSN)  εντόπισε κατά μέσο όρο 200.000 προσπάθειες την ημέρα από χρήστες  που προσπαθούσαν να αποκτήσουν πρόσβαση σε ιστοσελίδες phishing. Το Kaspersky Security Network ενημερωνόταν αυτόματα κάθε φορά που ένας χρήστης προϊόντων Kaspersky Lab κατευθυνόταν σε μία από τις απατηλές σελίδες.

Η αύξηση του μέσου όρου των περιστατικών που ανιχνεύτηκαν είναι αξιοσημείωτη σε σύγκριση με το 2011, όταν ο μέσος όρος κυμαινόταν στα 1000 περιστατικά την ημέρα. Οι ειδικοί της Kaspersky Lab ανέλυσαν τη συμπεριφορά και τις μεθόδους των επιθέσεων σε καθημερινή και μηνιαία βάση, παρατηρώντας ότι οι διακυμάνσεις και οι αυξήσεις που σημειώθηκαν στις απόπειρες phishing  συχνά σημειώνονταν την ίδια περίοδο με μεγάλα γεγονότα για την Apple. Για παράδειγμα, στις 6 Δεκεμβρίου του 2012, αμέσως μετά την έναρξη της λειτουργίας των καταστημάτων iTunes στην Ινδία, την Τουρκία, τη Ρωσία, τη Νότια Αφρική και σε 52 επιπλέον χώρες, η Kaspersky Lab ανίχνευσε ένα παγκόσμιο ρεκόρ περισσότερων από 900.000 προσπαθειών phishing μέσα στην ίδια μέρα, που οδηγούσαν σε ψεύτικες σελίδες Apple.

Ένας τρόπος για τη διάκριση των πραγματικών ιστοσελίδων από τις πλαστές που έχουν δημιουργηθεί για σκοπούς phishing είναι η διεύθυνση της ιστοσελίδας. Ενώ οι περισσότερες πλαστές σελίδες περιλαμβάνουν τη λέξη “apple.com” ως μέρος του URL τους, η διεύθυνση δεν επαληθεύεται από την Apple και περιλαμβάνει περισσότερες λέξεις στο URL.

Παρ’ όλα αυτά, ο εντοπισμός των σελίδων phishing γίνεται όλο και δυσκολότερος όταν οι χρήστες δεν μπορούν να δουν ολόκληρη τη διεύθυνση URL. Αυτό είναι σύνηθες όταν οι χρήστες iOS χρησιμοποιούν το Safari στο  iPhone ή στο iPad τους. Όταν οι χρήστες “κλικάρουν” στους συνδέσμους από μηνύματα email σε συσκευές iOS,  η πλήρης διεύθυνση URL είναι κρυμμένη από αυτούς όταν η σελίδα “κατεβαίνει” και ανοίγει μέσω του Safari.

Οι χρήστες πρέπει να ελέγχουν τα προσωνύμια που περιλαμβάνονται στα emails από την Apple, επιλέγοντας πρώτα τη διεύθυνση του αρχικού αποστολέα. Σε έναν υπολογιστή, αυτό μπορεί να γίνει με το πέρασμα του ποντικιού πάνω από το πεδίο της διεύθυνσης του αποστολέα, το οποίο αποκαλύπτει την πραγματική διεύθυνση email του αποστολέα. Όταν χρησιμοποιείται μία φορητή συσκευή, οι χρήστες πρέπει να “αγγίζουν” το προσωνύμιο του email του αποστολέα, αποκαλύπτοντας την πλήρη διεύθυνσή του.

Για την προστασία από απόπειρες εξαπάτησης, η Apple προσφέρει μια διαδικασία για τον έλεγχο των στοιχείων των Apple IDs με δύο βήματα. Αυτή η διαδικασία περιλαμβάνει την αποστολή ενός τετραψήφιου κωδικού σε μία ή περισσότερες προεπιλεγμένες συσκευές που ανήκουν στο χρήστη. Αυτό λειτουργεί ως μια επιπλέον διαδικασία ελέγχου της ταυτότητας και αποτρέπει τις ανεπιθύμητες αλλαγές στη σελίδα “my Apple ID” ή, για παράδειγμα, μη εξουσιοδοτημένες αγορές από τρίτους που χρησιμοποιούν το Apple ID των χρηστών.

Related Posts