Jan KubešPo březnovém objevu ransomware KeRanger, který se zaměřuje na zařízení s operačním systémem OS X, se nyní objevila phishingová kampaň cílená na uživatele službeb Apple iCloud, iTunes a App Store, která pomocí falešných domén Applu krade uživatelům přihlašovací údaje k jejich účtům ID Apple.
Prostřednictvím ID Apple majitelé zařízení od společnosti Apple vybírají a platí za služby v Apple iCloud, iTunes Store a App Store. Podle bezpečnostní společnosti FireEye, která na phisgingovou kampaň upozornila, může kdokoli, kdo získá přístupové údaje k účtu ID Apple, zná heslo a některé doplňující informace o uživateli jako datum narození nebo přístupové heslo k zařízení, z něhož se přistupuje do účtu, získat nad tímto účtem úplnou kontrolu a zneužít kreditní kartu pravého uživatele například k nákupům v App Store.
Také majitelé Apple zařízení by se měli chránit před útoky.
FireEye zaznamenala od ledna letošního roku několik vln phishingových kampaní zaměřených na uživatele ID Apple v Číně a Velké Británii. Například při kampani nazvané „zycode“ útočníci napodobovali víc než 30 internetových stránek společnosti Apple a zobrazovali uživatelům v Číně falešné přihlašovací rozhraní do účtů ID Apple, iTunes a iCloud, aby od nich vylákali jejich přihlašovací údaje.
Využívaly chyb v JavaScriptu
„Weby byly připraveny velmi sofistikovaným způsobem, využívaly chyb v JavaScriptu. Tímto způsobem se dají účinně obejít antiphishingové systémy, které jsou založeny na kódech HTML a analyzují jejich formy,“ uvedla společnost FireEye.
Po vložení uživatelského jména a hesla do legitimně se tvářícího přihlašovacího formuláře na falešné stránce ID Apple dostane uživatel informaci o uzamčení účtu a požadavek, aby jej odemkl. Když poté zahájí proces odblokování účtu, je požádán o osobní údaje typu jména, data narození, telefonního čísla, adresy, čísla kreditní karty a další bezpečnostní otázky.
Ve Velké Británii se podle zjištění FireEye útočníci soustředí na uživatele v Anglii, Skotsku a Walesu. V jiných státech Spojeného království phishingové stránky připomínající legitimní weby Applu nefungují.
„I když je škodlivého kódu pro OSX mnohonásobně méně než pro Windows, existují velmi účinné způsoby, jak připravit uživatele Apple zařízení o data a peníze. Uživatelé by měli dodržovat zásady bezpečného procházení internetu, používat aktualizovaný operační systém, a měli by zvážit použití antivirového programu,“ říká Petr Šnajdr, bezpečnostní expert společnosti ESET. „Rozhodně nelze spoléhat na falešný pocit bezpečí, že zařízení s operačním systémem OS X nemohou být nijak napadena,“ dodává.
Lucie Mudráková
