Kako prepoznati lažni Appleov upit za prijavu

U ranoj dobi interneta, phishing prijevare bile su uobičajene. Budući da je internet u to vrijeme bio nov, malo je ljudi znalo za njih i postalo žrtva. To se sada promijenilo, ali s vremenom su se razvili i prevaranti. Tehnika je ista; pokušajte izgledati službeno i prevariti nesuđenog korisnika. Razlika je u tome kako i gdje vas pokušavaju dobiti. Uzmimo primjer Google dokumenti phishing prijevara i Plex media VPN phishing prijevara to se događalo ranije ove godine. The posljednja žrtva ovih vrsta prijevara mogao bi biti iOS uređaj. Zlonamjerna aplikacija može odlučiti poslati korisnicima lažni Appleov upit za prijavu koji se ne razlikuje od prave stvari. Ako unesete svoju lozinku, uspješno ste phished.

Ovaj problem je identificirao istraživač sigurnosti Felix Krause koji također ima prilično jednostavno rješenje kojim možete provjeriti vidite li lažni Appleov upit za prijavu ili legitiman.

Lažni Appleov upit za prijavu

Kada Apple zatraži da unesete lozinku, imate samo dva izbora; unesite lozinku ili dodirnite Odustani da biste prekinuli radnju. Ako sumnjate da je upit koji vidite lažan, dodirnite/pritisnite gumb Početna. Lažni Appleov upit za prijavu nestat će kada dodirnete gumb za početak. Ako je upit stvaran, ostat će na vašem zaslonu.

Treba li Apple intervenirati?

Krause ističe da je Apple vrlo dobar u provjeravanju aplikacija koje se šalju u App Store. Toliko je marljiv da je prije nekoliko godina vrijeme odobrenja za aplikaciju bilo prilično dugo i Apple ga je odbio skratiti radi praktičnosti. Tvrtka ga je na kraju smanjila, ali ne dok nije znala da može pouzdano provjeriti aplikacije u tom kraćem vremenskom okviru. Prilično dobro rade u smislu držanja zlonamjernih aplikacija izvan App Storea. Uz to, Krause ima popis poboljšanja koja Apple može napraviti i primijeniti kako bi zaštitio korisnike od ovih prijevara. Cijeli popis možete pročitati na Krauseovom osobnom blogu gdje detalji o tome kako takva prijevara može ostati neotkrivena.

S moje strane, smatram da je Krauseov prijedlog da Apple prisili programere da dodaju ikonu za aplikaciju koja od vas traži da unesete svoju lozinku prilično razumnim. Lako je implementirati, a vizualni indikator je uvijek bolji u ovakvim slučajevima.

Prema našim saznanjima, trenutno u App Storeu ne postoji aplikacija koja pokušava lažirati korisnike na ovakav način, ali da postoji, ne biste ni sumnjali, a kamoli mogli je identificirati letimičan pogled. Ovo je u osnovi Krause koji svima upozorava.