Phishingové útoky na zákazníky Applu prudce vzrostly

Společnost Kaspersky Lab zaznamenala dramatický nárůst phishingových útoků s cílem odcizit údaje uživatelů produktů Applu.

Phishingové stránky imitují oficiální webovou stránku apple.com. S pomocí odcizených přihlašovacích údajů se kybernetičtí zločinci snaží získat osobní data uživatelů a čísla jejich kreditních karet uložených na účtech služeb iTunes a iCloud.

Od ledna 2012 do května 2013 odhalila cloudová služba Kaspersky Security Network (KSN) denně v průměru 200 000 případů, v nichž byli uživatelé přesměrováváni na phishingové stránky. Produkty Kaspersky Lab tyto pokusy o podvod odhalily, zastavily a nahlásily do systému. V porovnání s rokem 2011 je to významný nárůst – tehdy bylo denně v průměru detekováno jen 1 000 pokusů o phishing.

Dle analýzy Kaspersky Lab lze vypozorovat určitou fluktuaci útoků. Nárůst pokusů o phishing, někdy v češtině označovaného jako rhybaření, byl zaznamenán často v souvislosti s velkou událostí společnosti Apple. Například 6. prosince 2012, ihned po spuštění obchodu iTunes v 56 nových zemích zablokovaly produkty Kaspersky Lab rekordních více než 900 000 pokusů o phishing v jediném dni.

Hlavní metodou kybernetických zločinců jsou falešné e-maily, které se tváří jako zprávy od zákaznické služby Apple Support s falešnou adresou odesílatele typu services@apple.com. Běžně uživatele vyzývají k tomu, aby na uvedeném odkazu zadali své přihlašovací údaje. Vzhled těchto e-mailů je propracován do nejmenších detailů, aby uživatele snadno zmátl. V jiném případě se tyto e-maily snaží adresáty přesvědčit k zadání čísel kreditních karet s tím, že je třeba údaje aktualizovat.

Jedním ze způsobů, jak rozlišit pravou a falešnou stránku, je soustředit se na políčko s webovou adresou. Ta sice může mít v textu výraz „apple.com“, ale ten je zabalený do dalšího neautentického textu. Pokud se ale uživatelé přihlašují například v prohlížeči Safari na iPhonu či iPadu, nemusí se jim webová adresa zobrazit celá. Důležité je proto zkontrolovat i odesílatele falešného e-mailu lákajícího na falešný odkaz

Apple nabízí dvoustupňový proces autentizace před přihlášením ve formě zaslání čtyřmístného kódu na předem určené zařízení uživatele. To zabraňuje například neautorizovaným nákupům na Apple ID napadeného uživatele.

Tyto metody nicméně nezabrání kybernetickým zločincům ve zneužití odcizených čísel kreditních karet. Analytici Kaspersky Lab proto zdůrazňují, že je třeba obezřetnost a společně s využitím bezpečnostních nástrojů jako Kaspersky Security for Mac se řídit zejména zdravým rozumem.

Více informací o phishingových útocích na zákazníky Applu je k dispozici na stránkách Securelist.com.