Michal Žďánský Phishing, občas překládané jako „rhybaření“, kde se útočník snaží získat přístupové údaje a údaje z kreditních karet pomocí falešných e-mailů stále více postihuje zákazníky Applu. Anitivirová společnost Kaspersky Lab zaznamenala mezi obdobím ledna 2012 až května 2013 významný nárůst phishingových útoků, a to v průměru 200 tisíc denně. Proti roku 2011 je to 200% nárůst.
Útočníci se podle dat Kaspersky využívají zejména velké události Applu. Velký peak zaznamenali například v době, kdy byl otevřen iTunes Store pro Rusko, Turecko, Indii a několik dalších desítek zemí. Tehdy bylo detekováno přes 900 000 případů phishingových útoků. To jsou ovšem čísla zaznamenaná pouze společností Kaspersky Lab, skutečný počet tak může být významně vyšší.
Útočníci se snaží ze zákazníků Applu vylákat údaje zejména prostřednictvím falešných e-mailů, které na první pohled pochází přímo od cupertinské společnosti. V první řadě tohoto dojmu docílí uvedením falešné e-mailové adresy s doménou Apple.com, například service@apple.com, byť tato adresa existovat nemusí, útočníci ji používají jen jako maskování. Ve zprávě je pak formálně znějící žádost o ověření či aktualizaci Apple ID nebo kreditní karty.
Následující odkaz pak přesměruje uživatele na falešné stránky Applu, které mnohdy vypadají od skutečných k nepoznání, kde se na konkrétní stránce nachází formulář pro vyplnění vyžadovaných údajů. Po jejich zadání a odeslání tak útočník snadno získá přístup k zákaznickým údajům.
Nejlepší obrana je v tomto případě obezřetnost. Předně je třeba zkontrolovat adresu odkazu, zda se nachází na doméně Apple.com. To se útočníci snaží maskovat tak, že je doména součástí delší adresy, například service.apple.com.cy. Pokud na podobný e-mail narazíte, dávejte si velmi dobrý pozor, kam odkaz směřuje.
Apple nedávno umožnil dvoustupňové ověřování, kde se pro přihlášení k Apple ID je potřeba zadat ještě čtyřmístný kód, který je vždy odeslán na předem nastavené telefonní číslo. Kreditní karty tímto způsobem však zabezpečit nejde, proto vždy aktualizujte své údaje třeba prostřednictvím iTunes, kde vám žádné riziko od rhybářů nehrozí. Pro případné ověření legitimnosti požadavku lze také využít help linku (pro ČR: 800 701 391).
Setkali jste se s takovýmto případem phishingu vy osobně? Podělte se s ostatními v komentářích.
diky :)
Děkuji za upozornění. Sice jsem na tyto údaje velmi obezřetný, ale je jistě dobré o těchto věcech informovat.
Asi před rokem mi vypumpovali 12 tisíc zkrz apple. Tehda to bylo myslím 520E. Byl sem z toho paf a dopatrat se kde to mám řešit bylo velmi obtížné.
A jak to dopadlo?
No podařilo se mi po hodinách pátrání zjistit kontakt na clověka co má přímo tohle na starosti(v americe). Nejdříve po mě chtěl at mu pošlu mejlem o jaké faktury se jedná, poté následovalo pár otázek jestli nemam malé dítě v rodině které to mohlo prohrát ve hře, poté mi zdělil že se jedná o zcela vyjmečnou situaci a že byl muj učet pravděpodobně napadnut a že si mám změnit hesla a vyměnit kreditku( což sem hned první den udělal) nakonec mi poslali o 20E navíc…. Celý proces trval asi 10 dní. Hleděl sem jak byl ochotný….
Nevim, jestli je to jeden z phishingový email, ale v posledním týdnu mi prišel 3x (z toho dnes 2x) email, co mám dělat k resetu svého Apple ID hesla, ačkoli jsem o to vůbec nežádal. Doufám, že to nikdo nezkouší, já osobne stejně takové maily rovnou mažu.