Η Kaspersky Lab δημοσίευσε μια έρευνα phishing που αναλύει τη δραματική αύξηση των εκστρατειών που υλοποιούν οι ψηφιακοί εγκληματίες και είναι σχεδιασμένες να υποκλέπτουν τα στοιχεία των Apple IDs και των τραπεζικών λογαριασμών των χρηστών, με τη δημιουργία απατηλών ιστοσελίδων phishing που επιδιώκουν να μιμηθούν την επίσημη ιστοσελίδα apple.com.
Οι ψηφιακοί εγκληματίες χρησιμοποιούν τις ψεύτικες ιστοσελίδες της Apple σε μια απόπειρα να ξεγελάσουν τους χρήστες, οδηγώντας τους να υποβάλλουν τα διαπιστευτήρια του Apple ID τους. Αυτά με τη σειρά τους θα δώσουν τη δυνατότητα στους εγκληματίες να υποκλέψουν τα στοιχεία σύνδεσης των λογαριασμών των χρηστών και να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα, τα στοιχεία και τους αριθμούς των πιστωτικών καρτών που είναι αποθηκευμένα στους λογαριασμούς τους στο iCloud και στο iTunes.
Από τον Ιανουάριο του 2012 μέχρι το Μάιο του 2013, το cloud-based Kaspersky Security Network (KSN) της Kaspersky Lab εντόπισε κατά μέσο όρο 200.000 προσπάθειες την ημέρα από χρήστες που προσπαθούσαν να αποκτήσουν πρόσβαση σε ιστοσελίδες phishing. Το Kaspersky Security Network ενημερωνόταν αυτόματα κάθε φορά που ένας χρήστης προϊόντων Kaspersky Lab κατευθυνόταν σε μία από τις απατηλές σελίδες.
Η αύξηση του μέσου όρου των περιστατικών που ανιχνεύτηκαν είναι αξιοσημείωτη σε σύγκριση με το 2011, όταν ο μέσος όρος κυμαινόταν στα 1000 περιστατικά την ημέρα. Το web antivirus module της Kaspersky Lab εντόπισε επιτυχώς και απέτρεψε τους χρήστες του «να μπουν» στις συγκεκριμένες σελίδες. ΠαρΆ όλα αυτά, η αύξηση των περιστατικών που ανιχνεύτηκαν δείχνει πως αυτές οι απάτες χρησιμοποιούνται όλο και περισσότερο από τους ψηφιακούς εγκληματίες για εκστρατείες phishing.
Οι ειδικοί της Kaspersky Lab ανέλυσαν τη συμπεριφορά και τις μεθόδους των ψηφιακών εγκληματιών σε καθημερινή και μηνιαία βάση, παρατηρώντας ότι οι διακυμάνσεις και οι αυξήσεις που σημειώθηκαν στις απόπειρες phishing συχνά σημειώνονταν την ίδια περίοδο με μεγάλα γεγονότα για την Apple. Για παράδειγμα, στις 6 Δεκεμβρίου του 2012, αμέσως μετά την έναρξη της λειτουργίας των καταστημάτων iTunes στην Ινδία, την Τουρκία, τη Ρωσία, τη Νότια Αφρική και σε 52 επιπλέον χώρες, η Kaspersky Lab ανίχνευσε ένα παγκόσμιο ρεκόρ περισσότερων από 900.000 προσπαθειών phishing μέσα στην ίδια μέρα, που οδηγούσαν σε ψεύτικες σελίδες Apple.
Phishing emails που δήθεν προέρχονται από την Apple
Η βασική μέθοδος διανομής που χρησιμοποιείται από τους ψηφιακούς εγκληματίες για να κατευθύνουν τους χρήστες σε απατηλές σελίδες Apple, είναι κατά κύριο λόγο τα phishing emails που μεταμφιέζονται σε Apple Support με ψεύτικες κωδικές ονομασίες στο πεδίο «Αποστολέας», όπως το services@apple.com. Τα μηνύματα συνήθως ζητούν από τους χρήστες να επιβεβαιώσουν το λογαριασμό τους επιλέγοντας ένα σύνδεσμο και εισάγοντας τις πληροφορίες του Apple ID τους. Αυτά τα emails είναι έξυπνα και επαγγελματικά σχεδιασμένα ώστε να μοιάζουν αυθεντικά. Χρησιμοποιούν το λογότυπο της Apple ενώ το μήνυμα εμφανίζεται με παρόμοια γραμματοσειρά, χρωματισμούς και ύφος με αυτά που χρησιμοποιεί η Apple.
Μια άλλη παραλλαγή αυτών των phishing emails έχει σχεδιαστεί να υποκλέπτει τα στοιχεία των πιστωτικών καρτών των πελατών της Apple. Αυτό πραγματοποιείται με την αποστολή στους χρήστες ενός email που τους ζητά να επιβεβαιώσουν ή να ανανεώσουν τα διαπιστευτήρια για την πιστωτική τους κάρτας που είναι συνδεδεμένη με τα Apple IDs τους. Αυτό μπορεί να γίνει «κλικάροντας» ένα σύνδεσμο που περιλαμβάνεται στο μήνυμα. Ο σύνδεσμος οδηγεί το χρήστη σε μία σελίδα phishing, η οποία μιμείται τον τρόπο που η Apple ζητάει τα στοιχεία της πιστωτικής κάρτας από τους πελάτες της, οδηγώντας παραπλανητικά τους χρήστες να εισαγάγουν τα στοιχεία των πιστωτικών καρτών τους και άλλες προσωπικές πληροφορίες.
Οδηγίες για τους χρήστες: Πώς να αναγνωρίζετε τις ιστοσελίδες και τα emails phishing
Ένας τρόπος για να διακρίνουμε τις πραγματικές ιστοσελίδες από τις πλαστές που έχουν δημιουργηθεί για σκοπούς phishing είναι να προσέχουμε τη διεύθυνση της ιστοσελίδας. Ενώ οι περισσότερες πλαστές σελίδες περιλαμβάνουν τη λέξη “apple.com” ως μέρος του URL τους, η διεύθυνση δεν επαληθεύεται από την Apple και περιλαμβάνει περισσότερες λέξεις στο URL.
ΠαρΆ όλα αυτά, ο εντοπισμός των σελίδων phishing γίνεται όλο και δυσκολότερος όταν οι χρήστες δεν μπορούν να δουν ολόκληρη τη διεύθυνση URL. Αυτό είναι σύνηθες όταν οι χρήστες iOS χρησιμοποιούν το Safari στο iPhone ή στο iPad τους. Όταν οι χρήστες «κλικάρουν» στους συνδέσμους από μηνύματα email σε συσκευές iOS, η πλήρης διεύθυνση URL είναι κρυμμένη από αυτούς όταν η σελίδα «κατεβαίνει» και ανοίγει μέσω του Safari.
Πώς οι χρήστες Apple μπορούν να προστατευτούν από απάτες phishing
Οι χρήστες πρέπει να ελέγχουν τα προσωνύμια που περιλαμβάνονται στα emails από την Apple, επιλέγοντας πρώτα τη διεύθυνση του αρχικού αποστολέα. Σε έναν υπολογιστή, αυτό μπορεί να γίνει με το πέρασμα του ποντικιού πάνω από το πεδίο της διεύθυνσης του αποστολέα, το οποίο αποκαλύπτει την πραγματική διεύθυνση email του αποστολέα. Όταν χρησιμοποιείται μία φορητή συσκευή, οι χρήστες πρέπει να «αγγίζουν» το προσωνύμιο του email του αποστολέα, αποκαλύπτοντας την πλήρη διεύθυνσή του.
Για την προστασία από απόπειρες εξαπάτησης, η Apple προσφέρει μια διαδικασία για τον έλεγχο των στοιχείων των Apple IDs με δύο βήματα. Αυτή η διαδικασία περιλαμβάνει την αποστολή ενός τετραψήφιου κωδικού σε μία ή περισσότερες προεπιλεγμένες συσκευές που ανήκουν στο χρήστη. Αυτό λειτουργεί ως μια επιπλέον διαδικασία ελέγχου της ταυτότητας και αποτρέπει τις ανεπιθύμητες αλλαγές στη σελίδα “my Apple ID” ή, για παράδειγμα, μη εξουσιοδοτημένες αγορές από τρίτους που χρησιμοποιούν το Apple ID των χρηστών.
Δυστυχώς, αυτό δεν εμποδίζει τους ψηφιακούς εγκληματίες να χρησιμοποιούν τα κλεμμένα δεδομένα των πιστωτικών καρτών. Οι χρήστες δεν πρέπει να ακολουθούν συνδέσμους σε αμφισβητήσιμα emails για την πρόσβαση σε ιστοσελίδες. Αντιθέτως, θα πρέπει να εισάγουν χειροκίνητα τις διευθύνσεις των ιστοσελίδων στα ενδεδειγμένα πεδία του browser που χρησιμοποιούν. Οι χρήστες που εξακολουθούν να θέλουν να χρησιμοποιούν τέτοιους συνδέσμους, πρέπει να ελέγχουν προσεκτικά το περιεχόμενό τους και τη διεύθυνση της ιστοσελίδας στην οποία οδηγούν. Επιπρόσθετα, οι χρήστες των Mac θα πρέπει να χρησιμοποιούν ένα πακέτο λογισμικού ασφάλειας, όπως το Kaspersky Security for Mac, ως πρότυπο. Έτσι, οι χρήστες Mac προστατεύονται σε πραγματικό χρόνο από ιούς, trojan, spyware, απόπειρες phishing και επιβλαβείς ιστοσελίδες ενώ τα Mac εμποδίζονται να μεταδίδουν κακόβουλο λογισμικό Windows σε φίλους και συνεργάτες.
Περισσότερες πληροφορίες σχετικά με τις απόπειρες phishing που στοχοποιούν χρήστες Apple, είναι διαθέσιμες στο Securelist.com