31 Gru

Kampania phishingowa wymierzona w klientów Apple

Apple to niezwykle popularna marka, która cieszy się niesłabnącym zainteresowaniem. Wiadomym jest, że prędzej, czy później stanie się ona celem ataku cyberprzestępców. W ostatnim czasie głośno było o starannie zaplanowanej kampanii phishingowej, która została wymierzona w właścicieli urządzeń Apple. Dla oszustów było to nie lada wyzwaniem, a z technicznego punktu każdy element strategii został dokładnie przemyślany. Warto również wspomnieć o tym, że marka Apple cieszy się powszechnym zaufaniem. W dużej mierze to właśnie dlatego czujność użytkowników została uśpiona.


Autoryzacja transakcji
Dla przypomnienia – phishing to oszustwo internetowe, które ma na celu przechwycenie strzeżonych informacji np. danych osobowych, numeru karty kredytowej, danych karty bankowej (Sprawdź także: Oszustwa w sieci – jak się przed nimi bronić?Jak nie paść ofiarą oszustów w sieci?Czy każdy certyfikat SSL chroni przed phishingiem?Phishing a certyfikaty SSL). Kampania wymierzona w stronę klientów Apple bazowała na e-mailu. W skrzynkach mailowych pojawiły się wiadomości, które dotyczyły autoryzacji transakcji. Załączona faktura w formacie PDF miała dodawać wiarygodności. Dotyczyła ona aplikacji z sklepu App Store na kwotę 31$. Osoby, które nie autoryzowały transakcji mogły ją anulować. W wiadomości znajdował się specjalny link, który miał przenieść użytkownika na stronę Apple. To właśnie tutaj tkwił haczyk.
Dlaczego wiele osób dało się nabrać na taką wiadomość? Odpowiedź jest prosta – strach przed utratą pieniędzy. W tym przypadku było to 31$, które miały zostać ściągnięte za rzekomy zakup aplikacji. Należy jednak wspomnieć, że wiadomości były różne, a więc inna była wartość transakcji. Większość użytkowników działało więc odruchowo. Właśnie tak zaplanowali sobie to oszuści.
Wyżej wspomniane e-maile przysyłane były w języku angielskim. Nie jest to jednak wyznacznikiem, gdyż w Niemczech wiadomości były napisane językiem niemieckim. Nie wiadomo jednak, czy były one częścią tej samej kampanii. W Polsce nie odnotowano takich prób wyłudzenia danych, ale należy zachować szczególną ostrożność.

Włamanie na konto Apple
Użytkownik po kliknięciu w link zostaje przeniesiony do perfekcyjni podrobionej strony logowania Apple. Wygląda ona tak samo, jak oryginalna. Należy wpisać Apple ID oraz hasło. Zalogowanie się na swoje konto nie jest jednak możliwe. Otrzymujemy informację, że konto zostało zablokowane z powodu złamania zasad bezpieczeństwa. Dla użytkownika układa się to w logiczną całość – ktoś włamał się na jego konto, a następnie dokonał zakupu aplikacji. W celu odblokowania Apple ID należy podać wskazane dane. Formularze najczęściej zawierają takie pozycje, jak m.in. imię i nazwisko, adres, dane kontaktowe, data urodzenia, dane karty płatniczej, numer prawa jazdy, numer paszportu itd. Po wysłaniu formularza następuje wylogowanie oraz przekierowanie na prawdziwą stronę logowania Apple. Po wpisaniu swoich danych możemy się bez przeszkód zalogować. Cyberprzestępcy znaleźli się jednak w posiadaniu wszystkich przesłanych danych. Za ich pomocą można próbować przejąć konta osobiste danej osoby np. bankowe.
Pamiętajmy, że celem ataku cyberprzestępców może stać się każda witryna. Musimy podchodzić więc z dozą zaufania do każdej wiadomości mailowej. Jeśli na naszej skrzynce otrzymamy podobne wiadomości, to nie klikajmy w odnośniki. O wiele lepiej samodzielnie wpisać adres strony logowania. Certyfikaty SSL chronią użytkowników przed przechwyceniem danych osobowych. Pamiętajmy jednak, że nie są one w stanie zapobiec każdej groźnej sytuacji w sieci. Certyfikat SSL to nie tylko zielona kłódeczka obok adresu www. Nie jest to więc wyznacznik tego, czy strona została sfałszowana, czy też nie.