Kaspersky Lab identifica o evolutie a numarului de fraude de tip phishing pentru Apple, infractorii cibernetici avand ca tinta ID-urile Apple si datele bancare

Kaspersky Lab a publicat un raport referitor la activitatea de phishing, care analizeaza evolutia dramatica a numarului de campanii de infractiuni cibernetice menite sa fure informatiile conturilor si datele de identificare ale utilizatorilor Apple, cu ajutorul site-urilor false care imita site-ul oficial apple.com. Infractorii cibernetici folosesc site-uri care le imita pe cele ale Apple, pentru a-i determina pe utilizatori sa isi introduca datele de cont Apple, astfel incat sa obtina informatiile personale ale victimelor si la datele cardului de credit inregistrate in conturile acestora de pe iCloud si iTunes.

In perioada ianuarie 2012 – mai 2013, platforma cloud-based Kaspersky Security Network (KSN) a detectat, in medie, 200.000 de tentative pe zi ale utilizatorilor care incercau sa acceseze site-uri de phishing, inregistrate de fiecare data cand un utilizator de produse Kaspersky Lab a fost directionat catre un astfel de website.

Cresterea mediei de tentative detectate este imensa comparativ cu anul 2011, cand erau inregistrate aproximativ 1000 de tentative pe zi. Modulul antivirus Kaspersky Lab a detectat cu succes site-urile si a prevenit accesarea acestora de catre utilizatori, insa evolutia numarului de cazuri detectate arata ca acest tip de fraude sunt din ce in ce mai folosite de catre infractorii cibernetici in campaniile de phishing.

Expertii Kaspersky Lab au analizat comportamentul si obiceiurile infractorilor cibernetici atat zilnic, cat si lunar si au observat ca fluctuatiile si cresterea numarului de tentative de phishing coincideau adesea cu marile evenimente Apple.  De exemplu, pe 6 decembrie 2012, imediat dupa deschiderea magazinelor iTunes in India, Turcia, Rusia, Africa de Sud si in alte 52 de tari, Kaspersky Lab a detectat, intr-o singura zi, un record absolut de peste 900.000 de tentative de phishing care directionau utilizatorii catre site-uri Apple false.

E-mailurile de phishing care par trimise de catre Apple

Principala metoda prin care infractorii cibernetici distribuiau mesaje de la site-urile Apple false catre utilizatori o reprezentau e-mailurile de tip phishing, care pareau sa provina de la Apple Support, trimise de pe adrese false precum services@apple.com. Mesajele cereau utilizatorilor sa isi verifice conturile accesand un link si sa completeze datele de identificare pentru contul Apple. E-mailurile sunt construite foarte inteligent, astfel incat sa para cat mai autentice – folosesc inclusiv logo-ul Apple si sunt formatate pentru a fi similare celor reale.

Un alt tip de mesaje de phishing sunt cele create sa fure informatii legate de cardurile bancare ale utilizatorilor Apple. Infractorii cibernetici trimit utilizatorilor un e-mail in care li se cere sa acceseze un link din corpul mesajului si sa-si actualizeze datele cardului de credit atasat Apple ID-ului. URL-ul il directioneaza pe utilizator catre un site de phishing care imita formatul paginii pe care Apple o foloseste pentru a cere utilizatorilor informatiile cardului de credit, pentru a-i convinge sa introduca informatiile cardului bancar si alte date personale.

Ajutor pentru utilizatori: Identificarea website-urilor si a e-mailurilor de phishing

O modalitate utila pentru a deosebi site-urile reale de cele falsificate, create pentru tentativele de phishing, este sa urmariti bara in care este scrisa adresa website-ului. Desi majoritatea website-urilor contin particula “apple.com” in URL, acestea nu erau aprobate de Apple si au si alt text alaturi de adresa originala.

Insa, identificarea site-urilor de phishing devine mai dificila atunci cand utilizatorii nu pot vedea adresa URL completa, situatie intalnita atunci cand utilizatorii iOS folosesc sistemul Safari pe iPhone sau iPad. Cand utilizatorii acceseaza link-urile de pe aceste dispozitive, adresa completa nu este vizibila cat timp pagina se descarca si este deschisa prin Safari.

Cum pot utilizatorii Apple sa se protejeze impotriva fraudelor de tip phishing

Utilizatorii ar trebui sa verifice autenticitatea adresei care pretinde a fi de la Apple, verificand mai intai adresa completa de unde provine. Pe un computer, acest lucru se poate face trecand cursorul deasupra adresei emitatorului, pentru a se afisa adresa reala de e-mail. De asemenea, atunci cand folosesc un dispozitiv mobil, utilizatorii pot da click pe e-mailul expeditorului, pentru a vedea adresa completa a acestuia.

Pentru a proteja utilizatorii impotriva tentativelor de frauda, Apple asigura un proces de autentificare in doua etape pentru ID-urile Apple. Acest proces presupune trimiterea unui cod de patru caractere catre unul sau mai multe dispozitive selectate anterior de utilizator. Aceasta procedura asigura verificarea suplimentara si ajuta la prevenirea unor schimbari nedorite ale sectiunii “my Apple ID”, cum ar fi achizitiile neautorizate efectuate de alte persoane, folosind Apple ID-ul utilizatorului.

Din pacate, aceste masuri nu ii impiedica pe infractorii cibernetici sa foloseasca datele furate ale cardurilor bancare. Este foarte important ca utilizatorii sa nu acceseze link-uri din e-mailurile suspecte pentru a deschide website-uri. Insa, cei care doresc, totusi, sa deschida astfel de link-uri, ar trebui sa verifice inainte cu atentie continutul si adresa website-ului. In plus, utilizatorii de dispozitive Mac ar trebui sa utilizeze un pachet de securitate, precum Kaspersky Security for Mac, ca masura standard de protectie. Aceasta solutie ii va proteja in timp real pe utilizatorii de dispozitive Mac impotriva virusilor, troienilor, programelor spyware, tentativelor de phishing si a website-urilor malitioase si previne transmiterea fisierelor malware pentru Windows de pe dispozitivele Mac.

Mai multe informatii despre tentativele de phishing care vizeaza utilizatorii Apple sunt disponibile pe Securelist.com.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

Leave a Reply