Kaspersky Lab identifică o evoluţie a numărului de fraude de tip phishing pentru Apple

Articol postat de:

apple

Kaspersky Lab a publicat un raport referitor la activitatea de phishing, care analizează evoluţia dramatică a numărului de campanii de infracţiuni cibernetice menite să fure informaţiile conturilor şi datele de identificare ale utilizatorilor Apple, cu ajutorul site-urilor false care imită site-ul oficial apple.com. Infractorii cibernetici folosesc site-uri care le imită pe cele ale Apple, pentru a-i determina pe utilizatori să îşi introducă datele de cont Apple, astfel încât să obţină informaţiile personale ale victimelor şi la datele cardului de credit înregistrate în conturile acestora de pe iCloud şi iTunes.

În perioada ianuarie 2012 – mai 2013, platforma cloud-based Kaspersky Security Network (KSN) a detectat, în medie, 200.000 de tentative pe zi ale utilizatorilor care încercau să acceseze site-uri de phishing, înregistrate de fiecare dată când un utilizator de produse Kaspersky Lab a fost direcţionat către un astfel de website.

Creşterea mediei de tentative detectate este imensă comparativ cu anul 2011, când erau înregistrate aproximativ 1000 de tentative pe zi. Modulul antivirus Kaspersky Lab a detectat cu succes site-urile şi a prevenit accesarea acestora de către utilizatori, însă evoluţia numărului de cazuri detectate arată că acest tip de fraude sunt din ce în ce mai folosite de către infractorii cibernetici în campaniile de phishing.

Experţii Kaspersky Lab au analizat comportamentul şi obiceiurile infractorilor cibernetici atât zilnic, cât şi lunar şi au observat că fluctuaţiile şi creşterea numărului de tentative de phishing coincideau adesea cu marile evenimente Apple.  De exemplu, pe 6 decembrie 2012, imediat după deschiderea magazinelor iTunes în India, Turcia, Rusia, Africa de Sud şi în alte 52 de ţări, Kaspersky Lab a detectat, într-o singură zi, un record absolut de peste 900.000 de tentative de phishing care direcţionau utilizatorii către site-uri Apple false.

E-mailurile de phishing care par trimise de către Apple

Principala metodă prin care infractorii cibernetici distribuiau mesaje de la site-urile Apple false către utilizatori o reprezentau e-mailurile de tip phishing, care păreau să provină de la Apple Support, trimise de pe adrese false precum services@apple.com. Mesajele cereau utilizatorilor să îşi verifice conturile accesând un link şi să completeze datele de identificare pentru contul Apple. E-mailurile sunt construite foarte inteligent, astfel încât să pară cât mai autentice – folosesc inclusiv logo-ul Apple şi sunt formatate pentru a fi similare celor reale.

Un alt tip de mesaje de phishing sunt cele create să fure informaţii legate de cardurile bancare ale utilizatorilor Apple. Infractorii cibernetici trimit utilizatorilor un e-mail în care li se cere să acceseze un link din corpul mesajului şi să-şi actualizeze datele cardului de credit ataşat Apple ID-ului. URL-ul îl direcţionează pe utilizator către un site de phishing care imită formatul paginii pe care Apple o foloseşte pentru a cere utilizatorilor informaţiile cardului de credit, pentru a-i convinge să introducă informaţiile cardului bancar şi alte date personale.

Ajutor pentru utilizatori: Identificarea website-urilor şi a e-mailurilor de phishing

O modalitate utilă pentru a deosebi site-urile reale de cele falsificate, create pentru tentativele de phishing, este să urmăriţi bara în care este scrisă adresa website-ului. Deşi majoritatea website-urilor conţin particula “apple.com” în URL, acestea nu erau aprobate de Apple şi au şi alt text alături de adresa originală.

Însă, identificarea site-urilor de phishing devine mai dificilă atunci când utilizatorii nu pot vedea adresa URL completă, situaţie întâlnită atunci când utilizatorii iOS folosesc sistemul Safari pe iPhone sau iPad. Când utilizatorii accesează link-urile de pe aceste dispozitive, adresa completă nu este vizibilă cât timp pagina se descarcă şi este deschisă prin Safari.

Cum pot utilizatorii Apple să se protejeze împotriva fraudelor de tip phishing

Utilizatorii ar trebui să verifice autenticitatea adresei care pretinde a fi de la Apple, verificând mai întâi adresa completă de unde provine. Pe un computer, acest lucru se poate face trecând cursorul deasupra adresei emiţătorului, pentru a se afişa adresa reală de e-mail. De asemenea, atunci când folosesc un dispozitiv mobil, utilizatorii pot da click pe e-mailul expeditorului, pentru a vedea adresa completă a acestuia.

Pentru a proteja utilizatorii împotriva tentativelor de fraudă, Apple asigură un proces de autentificare în două etape pentru ID-urile Apple. Acest proces presupune trimiterea unui cod de patru caractere către unul sau mai multe dispozitive selectate anterior de utilizator. Această procedură asigură verificarea suplimentară şi ajută la prevenirea unor schimbări nedorite ale secţiunii “my Apple ID”, cum ar fi achiziţiile neautorizate efectuate de alte persoane, folosind Apple ID-ul utilizatorului.

Din păcate, aceste măsuri nu îi împiedică pe infractorii cibernetici să folosească datele furate ale cardurilor bancare. Este foarte important ca utilizatorii să nu acceseze link-uri din e-mailurile suspecte pentru a deschide website-uri. Însă, cei care doresc, totuşi, să deschidă astfel de link-uri, ar trebui să verifice înainte cu atenţie conţinutul şi adresa website-ului. În plus, utilizatorii de dispozitive Mac ar trebui să utilizeze un pachet de securitate, precum Kaspersky Security for Mac, ca măsură standard de protecţie. Această soluţie îi va proteja în timp real pe utilizatorii de dispozitive Mac împotriva viruşilor, troienilor, programelor spyware, tentativelor de phishing şi a website-urilor maliţioase şi previne transmiterea fişierelor malware pentru Windows de pe dispozitivele Mac.

Mai multe informaţii despre tentativele de phishing care vizează utilizatorii Apple sunt disponibile pe Securelist.com.

Sursa foto: crossmap.christianpost.com
Sursa articolului: www.kaspersky.ro



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>