Как определить поддельный Apple, войдите в систему

В раннем возрасте Интернета фишинговые мошенничества были обычным явлением. Поскольку Интернет был новым в то время, мало кто знал о них и стал жертвой. Это изменилось сейчас, но мошенники также эволюционировали со временем. Техника та же; Попробуй выглядеть официально и обмануть ничего не подозревающего пользователя. Разница в том, как и где они пытаются тебя достать. Возьмите пример Google Docs фишинг-мошенничество и Plex media VPN - фишинговая афера это происходило в начале этого года. последней жертвой мошенничества такого типа может стать устройство iOS. Вредоносное приложение может отправить пользователям поддельный запрос на вход в систему Apple, который неотличим от реального. Если вы введете свой пароль, вы успешно фишингуете.

Эта проблема была выявлена ​​исследователем безопасности Феликсом Краузе у него также есть довольно простое решение, которое вы можете использовать, чтобы проверить, видите ли вы поддельное приглашение Apple для входа или законное.

Поддельный Apple, Войти в Подсказка

Когда Apple предложит вам ввести пароль, у вас есть только два варианта; введите пароль или нажмите Отмена, чтобы прервать действие. Если вы подозреваете, что сообщение, которое вы видите, является поддельным, нажмите / нажмите кнопку «Домой». Ложная подсказка входа Apple исчезнет, ​​когда вы нажмете кнопку «Домой». Если подсказка реальна, она останется на вашем экране.

Apple должна вмешаться?

Краузе отмечает, что Apple очень хорошо проверяет приложения, представленные в App Store. Это настолько усердно, что несколько лет назад время одобрения приложения было довольно долгим, и Apple отказалась сокращать его ради удобства. В конечном итоге компания сократила его, но не поняла, что сможет надежно проверять приложения в этот более короткий период времени. Они справляются достаточно хорошо с точки зрения предотвращения проникновения вредоносных приложений в App Store. Тем не менее, у Krause есть список улучшений, которые Apple может сделать и применить, чтобы защитить пользователей от этих мошенников. Вы можете прочитать полный список в личном блоге Краузе, где детали того, как такая афера может остаться незамеченной.

Со своей стороны, я считаю предложение Краузе заставить Apple заставить разработчиков добавить значок для приложения, в котором вас просят ввести пароль, довольно разумно. Это легко реализовать, и визуальный индикатор всегда лучше в подобных случаях.

Насколько нам известно, в настоящее время в App Store нет приложений, которые пытаются фишировать пользователей, подобных этому, но если бы они были, вы бы не заподозрили его, не говоря уже о том, чтобы его можно было идентифицировать с помощью беглого взгляда. Это в основном Краузе, дающий всем преимущество.