Программист Феликс Краузе нашел простой способ украсть учетную запись пользователя iPhone. Мошенники могут использовать фишинг, чтобы выяснить пароль доверчивой жертвы.
По словам эксперта по кибербезопасности, для того чтобы получить доступ к Apple ID пользователя, а вместе с ним – контроль над устройством, достаточно написать простейшую программу. Она выводит на экран iPhone диалоговое окно, маскирующееся под системное сообщение, в котором просит указать пароль от учетной записи. Главная беда – в том, что внешне поддельную форму для ввода кода невозможно отличить от настоящей, которая является частью операционной системы "яблочных" смартфонов iOS.
Все пользователи iPhone не раз сталкивались с требованием системы ввести пароль от учетной записи – это происходит, когда владелец смартфона хочет зайти в облачное хранилище своих данных, поменять настройки телефона или установить новое приложение на свой iPhone.
В итоге все привыкли не задумываясь вводить пароль, чтобы получить доступ к желаемой функции. На это и рассчитывают мошенники, ведь если потенциальная жертва решит присмотреться к всплывшему окну повнимательнее, то, скорее всего, обнаружит подделку.
В качестве меры предосторожности Феликс Краузе предлагает выходить из приложения, как только появится требование ввести пароль от аккаунта. Если вместе с ним закроется и предупреждение, значит, окно – поддельное, а если останется – системное. Также пользователям рекомендуется включить двухфакторную аутентификацию. В таком случае, даже если злоумышленники узнают пароль, они не смогут получить доступ к аккаунту.
Кроме того, эксперт советует не вводить свои данные в диалоговое окно, а сразу заходить в "Настройки" и уже оттуда вбивать свой пароль. "Это тот же принцип, который советует не открывать ссылки из электронных писем, а вместо этого вбивать адрес самому", – отмечает специалист.
Свежие комментарии