Atacurile phishing Apple sunt in crestere, avertizeaza Kaspersky Lab

[Matt]

Numarul emailurilor spam continand link-uri catre site-uri frauduloase este in crestere, datorita cresterii furtului de ID-uri Apple si a informatiilor privind cardurile de credit, avertizeaza Kaspersky Lab.

Potrivit Kaspersky Lab, numarul tentativelor phishing implicand copii ale site-ului oficial Apple, apple.com, a crescut de la 1.000 pe zi in 2011 la o medie de 200.000 pe zi in 2013.

Cercetatorii au observat mari fluctuatii zilnice, tentativele de phishing fiind lansate pentru a coincide cu campaniile de marketing ale Apple.

La data de 6 decembrie 2012 - imediat dupa deschiderea magazinelor iTunes in India, Turcia, Rusia, Africa de Sud si alte 52 de tari - Kaspersky Lab a detectat un record de peste 900.000 de tentative phishing indreptate asupra utilizatorilor Apple, intr-o singura zi.

Infractorii cibernetici folosesc metode testate pentru accesa datele utilizatorilor Apple, inclusiv emailuri care pretind a proveni de la service@apple.com sau Apple Consumer Support. Aceste emailuri sunt, in general, scrise profesional, marcate cu logo-ul Apple si pot include chiar si link-uri catre "Frequently Asked Questions", pentru a convinge utilizatorii mai sceptici. Emailurile contin, de asemenea, link-uri catre site-uri Apple false, unde utilizatorilor li se solicita sa isi introduca ID-ul Apple si/sau parola. Aceste informatii sunt apoi furate si utilizate de catre infractorii cibernetici.

Intr-o alta varianta, clientilor Apple li se fura direct datele cardurilor de credit, trimitandu-li-se un email prin care li se solicita sa verifice informatiile cardurilor de credit atasate ID-urilor Apple. Apoi, acestora li se solicita sa indice tipul si numarul cardului de credit, precum si data expirarii, codul de verificare a cardului, data nasterii si alte detalii de identificare.

O modalitate de a distinge intre site-urile reale si cele contrafacute, create in scopuri de phising, este de a analiza bara de adrese, a indicat Kaspersky Lab. In timp ce majoritatea site-urilor contrafacute contin cuvantul "apple.com" in adresa (URL), utilizatorii experimentati ar trebui sa poata detecta falsurile prin examinarea adresei complete. Insa acest lucru devine mai dificil atunci cand bara de adrese nu poate fi vizualizata, spre exemplu atunci cand browserul Safari este utilizat pe dispozitive mobile cum ar fi iPhone si iPad. Atacatorii pot, de asemenea, sa construiasca site-uri intr-o asemenea maniera incat adresa sa fie incorporata pe site sub forma unei imagini, care este afisata in partea de sus a ecranului.

Potrivit Kaspersky Lab, utilizatorii ar trebui sa verifice, in primul rand, daca emailurile prin care li se solicita anumite informatii provin, intr-adevar, de la Apple. Pentru a proteja impotriva tentativelor de frauda, Apple ofera, de asemenea, procesul de autentificare two-factor pentru ID-urile Apple. Acest proces implica trimiterea unui cod de patru cifre pe unul sau mai multe dispozitive selectate, apartinand utilizatorului.

Kapersky Lab recomanda utilizatorilor sa nu urmeze link-urile din emailurile in discutie pentru a accesa site-uri. In schimb, acestia ar trebui sa introduca manual adresele site-ului in ferestrele browser. Utilizatorii care, totusi, doresc sa utilizeze astfel de link-uri, trebuie sa verifice cu atentie continutul acestora si adresa site-ului web catre care conduc link-urile, precum si sa instaleze un pachet software de securitate.

Sursa: ComputerWeekly.com | Information Technology (IT) News, UK IT Jobs, Industry News