Феликс Краузе (Felix Krause) демонстрира в блога си как се крадат данните от iOS с фишинг. Потребителите на iPhone са свикнали да пишат често паролата си за Apple ID и точно тя е обект на кражба.
Краузе показва как прозорецът за въвеждане на Apple ID, който се отваря при плащане на покупки или когато ви трябва достъп до iCloud и Game Center, лесно може да бъде заместен с фишингов.
„Това са по-малко от 30 реда код и практически всеки iOS разработчик може лесно да създаде собствен фишинг прозорец“, пише Краузе, като предупреждава, че това е незаконно. „Целта на тази публикация в блога е да затвори дупката, която е била там в продължение на много години и все още не е затворена. По морални причини реших да не включвам действителния сорс код на изскачащия прозорец, но е ужасно лесно да се възпроизведе диалоговият прозорец на iOS. "
За потребителя фишинг прозорецът изглежда по обичайния начин. Но той изпраща въведените данни някъде, откъдето те евентуално се използват с престъпна цел.
Как можете да се защитите
Натиснете бутона Home и вижте дали приложението спира:
– Ако се затвори приложението и с него диалога, това е била фишинг атака
– Ако диалоговият прозорец и приложението все още са видими, това е системен диалогов прозорец. Причината за това е, че системните диалогови прозорци се изпълняват по различен начин, а не като част от приложенията за iOS.
– Не въвеждайте идентификационните си данни в изскачащи прозорци, а ги отпрекъснете и отворете приложението от Settings app ръчно. По същата причина, както ви съветват никога да не кликвате върху връзки в имейли, а вместо това да отворите сайта ръчно.
– Няма смисъл да затваряте диалоговия прозорец с Cancel (Отказ). Дори да го направите, приложението все още получава достъп до съдържанието на полето за парола. Дори след въвеждането на първите знаци, приложението вероятно има вече паролата ви.
Оказва се, че някои от тези изскачащи прозорци не включват имейл адреса, което позволява на фишинг приложенията още по-лесно да поискат паролата.
На потребителите се препоръчва да включат двуфакторна автентификация. В такъв случай дори да бъде открадната паролата, тя не е достатъчна за достъп до акаунта. Но не е голям проблем и този прозорец да бъде използван за фишинг.