Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Phishing-ul prin SMS ce vizează datele de autentificare în sistemul Apple evoluează pentru a atrage mai multe victime

2016-11-23

Smishing-ul nu este ceva nou. Au mai existat numeroase alerte cu privire la atacurile de tip phishing prin SMS (cunoscute, de asemenea, drept SMSishing).

Cu toate acestea continuă să reprezinte o amenințare pentru mulți utilizatori de smartphone și – în unele cazuri – s-a observat o evoluție în tentativele escrocilor de a păcăli mai mulți utilizatori în predarea datelor prețioase de autentificare.

Popularitatea răspândită a tehnologiei oferite de Apple, în particular în ceea ce privește iPhone-urile și iPad-urile, a făcut ca smishing-ul ce vizează parolele de la Apple să devină un punct de interes pe care s-au concentrat unii atacatori.

În cadrul unei campanii tipice de atac, mesajele sunt trimise în mod abuziv către utilizatorii de smartphone, incluzând un link.

Mesajele vor sugera de cele mai multe ori faptul că ID-ul dvs. Apple a expirat sau că a fost blocat temporar contul, ca măsură de siguranță până în momentul în care vă confirmați identitatea.

Intenția escrocilor este întotdeauna aceeași – să vă păcălească să accesați un link care vă va direcționa pe o pagină falsă de autentificare. Pe acea pagină de phishing, ID-ul Apple și parola dvs. vor fi colectate, iar în unele cazuri, atacatorii își pot forța norocul chiar mai mult, solicitând detaliile cardului de credit și alte informații personale.

După cum se poate observa din următoarea captură de ecran, site-urile de phishing nu sunt concepute doar pentru a prinde în capcană utilizatorii Apple vorbitori de limbă engleză.

Chiar dacă numai un procent mic de utilizatori ajung să fie păcăliți să urmeze instrucțiunile mesajelor înșelătoare, recompensele pentru atacatori pot fi semnificative în condițiile în care aceștia reușesc să spargă conturile și în care obțin acces la fotografiile și mesajele dvs. private.

Dar nu se poate spune că cei din spatele atacurilor de tip smishing ce vizează ID-urile de la Apple au renunțat la încercarea unor noi variante pentru atacurile lor.

Mai mult, în exemplul următor împărtășit de utilizatorul rețelei Twitter, Simon Rae-Scott, infractorii par să fi încercat să-și modeleze mesajele lor înșelătoare, astfel încât acestea să fie mai convingătoare, prin includerea unor instrucțiuni de renunțare la alertele viitoare.

Unele atacuri de tip smishing, precum ar fi cazul exemplului trimis prin intermediul iMessage către un utilizator de iPhone din Germania, utilizează ca momeală un mesaj ce pretinde că un iPhone pierdut a fost găsit.

Desigur, accesarea link-ului nu va duce la o pagină web Apple reală.

Este necesară o mai mare conștientizare cu privire la problema legată de smishing-ul ce vizează ID-urile Apple și de campaniile similare de phishing. Numai prin educarea publicului putem spera să prevenim riscurile.

Comediantul de televiziune britanic Al Murray, cunoscut pentru personajul său “Pub Landlord”, a utilizat Twitter-ul să avertizeze cei peste 400.000 de utilizatori ai săi în legătură cu un mesaj text suspect pe care acesta l-a primit, unde i se solicita accesarea unui link și inserarea datelor de autentificare pentru ID-ul Apple

Din fericire, Murray a fost destul de isteț, încât să știe că nu trebuie să urmeze instrucțiunile din interiorul mesajului text.

Prin urmare, dacă primiți un SMS de tip phishing pe smartphone-ul dvs., ce ar trebui să faceți?

  • Comunicați URL-ulinclus în mesajul înșelător către echipa Safe Browsing de la Google. Dacă URL-ul se dovedește a fi unul de tip phishy, atunci cei din echipă se vor asigura că Google Chrome și alte browsere sunt actualizate pentru a avertiza utilizatorii de pe internet în legătură cu riscurile.
  • În cazul în care este posibil, raportați numărul de telefon de unde vi s-a trimis SMS-ul destinat phishing-ului către operatorul de telefonie mobilă. Din nou, acest lucru ajută la protejarea altor utilizatori.
  • Nu răspundeți la aceste mesaje și nu accesați link-ul!

Recomandarea pentru cei care dețin conturi de Apple este activarea autentificării prin doi factori, pentru un nivel suplimentar de protecție.

În acest fel chiar dacă infractorii au reușit să fure parola nu vor putea să vă spargă conturile.

Cu toate că există, probabil, mai multe măsuri de luat din partea operatorilor de telefonie pentru a reduce prevalența campaniilor de phishing și noi putem acționa prin raportarea escrocheriilor la operatori, prin creșterea gradului de conștientizare în rândul utilizatorilor și printr-o abordare mai precaută în ceea ce privește accesarea link-urilor din mesajele nesolicitate.

 

GRAHAM CLULEY

CORESPONDENT INDEPENDENT

 



Leave a Reply

Your email address will not be published. Required fields are marked *