Eşti fan Apple? Infractorii cibernetici vor să-ţi fure datele bancare. Cum te protejezi

Publicat: 19.07.2013 13:42

Ultima actualizare: 08.08.2022 07:32

Kaspersky Lab a publicat un raport referitor la activitatea de phishing, care analizează evoluţia dramatică a numărului de campanii de infracţiuni cibernetice menite să fure informaţiile conturilor şi datele de identificare ale utilizatorilor Apple, cu ajutorul site-urilor false care imită site-ul oficial apple.com.

Infractorii cibernetici folosesc site-uri care le imită pe cele ale Apple, pentru a-i determina pe utilizatori să îşi introducă datele de cont Apple, astfel încât să obţină informaţiile personale ale victimelor şi la datele cardului de credit înregistrate în conturile acestora de pe iCloud şi iTunes.

În perioada ianuarie 2012 – mai 2013, platforma cloud-based Kaspersky Security Network (KSN) a detectat, în medie, 200.000 de tentative pe zi ale utilizatorilor care încercau să acceseze site-uri de phishing, înregistrate de fiecare dată când un utilizator de produse Kaspersky Lab a fost direcţionat către un astfel de website.

Creşterea mediei de tentative detectate este imensă comparativ cu anul 2011, când erau înregistrate aproximativ 1000 de tentative pe zi. Modulul antivirus Kaspersky Lab a detectat cu succes site-urile şi a prevenit accesarea acestora de către utilizatori, însă evoluţia numărului de cazuri detectate arată că acest tip de fraude sunt din ce în ce mai folosite de către infractorii cibernetici în campaniile de phishing.

Experţii Kaspersky Lab au analizat comportamentul şi obiceiurile infractorilor cibernetici atât zilnic, cât şi lunar şi au observat că fluctuaţiile şi creşterea numărului de tentative de phishing coincideau adesea cu marile evenimente Apple. De exemplu, pe 6 decembrie 2012, imediat după deschiderea magazinelor iTunes în India, Turcia, Rusia, Africa de Sud şi în alte 52 de ţări, Kaspersky Lab a detectat, într-o singură zi, un record absolut de peste 900.000 de tentative de phishing care direcţionau utilizatorii către site-uri Apple false.

E-mailurile de phishing care par trimise de către Apple

Principala metodă prin care infractorii cibernetici distribuiau mesaje de la site-urile Apple false către utilizatori o reprezentau e-mailurile de tip phishing, care păreau să provină de la Apple Support, trimise de pe adrese false precum services@apple.com. Mesajele cereau utilizatorilor să îşi verifice conturile accesând un link şi să completeze datele de identificare pentru contul Apple. E-mailurile sunt construite foarte inteligent, astfel încât să pară cât mai autentice - folosesc inclusiv logo-ul Apple şi sunt formatate pentru a fi similare celor reale.

Un alt tip de mesaje de phishing sunt cele create să fure informaţii legate de cardurile bancare ale utilizatorilor Apple. Infractorii cibernetici trimit utilizatorilor un e-mail în care li se cere să acceseze un link din corpul mesajului şi să-şi actualizeze datele cardului de credit ataşat Apple ID-ului. URL-ul îl direcţionează pe utilizator către un site de phishing care imită formatul paginii pe care Apple o foloseşte pentru a cere utilizatorilor informaţiile cardului de credit, pentru a-i convinge să introducă informaţiile cardului bancar şi alte date personale.

Ajutor pentru utilizatori: Identificarea website-urilor şi a e-mailurilor de phishing

O modalitate utilă pentru a deosebi site-urile reale de cele falsificate, create pentru tentativele de phishing, este să urmăriţi bara în care este scrisă adresa website-ului. Deşi majoritatea website-urilor conţin particula “apple.com” în URL, acestea nu erau aprobate de Apple şi au şi alt text alături de adresa originală.

Citește și: Apple dezvoltă o tehnologie prin care telespectatorii vor putea "sări" peste publicitate

Însă, identificarea site-urilor de phishing devine mai dificilă atunci când utilizatorii nu pot vedea adresa URL completă, situaţie întâlnită atunci când utilizatorii iOS folosesc sistemul Safari pe iPhone sau iPad. Când utilizatorii accesează link-urile de pe aceste dispozitive, adresa completă nu este vizibilă cât timp pagina se descarcă şi este deschisă prin Safari.

Cum pot utilizatorii Apple să se protejeze împotriva fraudelor de tip phishing

Utilizatorii ar trebui să verifice autenticitatea adresei care pretinde a fi de la Apple, verificând mai întâi adresa completă de unde provine. Pe un computer, acest lucru se poate face trecând cursorul deasupra adresei emiţătorului, pentru a se afişa adresa reală de e-mail. De asemenea, atunci când folosesc un dispozitiv mobil, utilizatorii pot da click pe e-mailul expeditorului, pentru a vedea adresa completă a acestuia.

Pentru a proteja utilizatorii împotriva tentativelor de fraudă, Apple asigură un proces de autentificare în două etape pentru ID-urile Apple. Acest proces presupune trimiterea unui cod de patru caractere către unul sau mai multe dispozitive selectate anterior de utilizator. Această procedură asigură verificarea suplimentară şi ajută la prevenirea unor schimbări nedorite ale secţiunii “my Apple ID”, cum ar fi achiziţiile neautorizate efectuate de alte persoane, folosind Apple ID-ul utilizatorului.

Din păcate, aceste măsuri nu îi împiedică pe infractorii cibernetici să folosească datele furate ale cardurilor bancare. Este foarte important ca utilizatorii să nu acceseze link-uri din e-mailurile suspecte pentru a deschide website-uri. Însă, cei care doresc, totuşi, să deschidă astfel de link-uri, ar trebui să verifice înainte cu atenţie conţinutul şi adresa website-ului.

Haideţi să discutăm! Ne puteţi vizita şi pe pagina de Facebook Tech Adevărul.

Băncile, ţinte preferate ale hoţilor de informaţii

Fiecare al cincilea atac înregistrat în perioada mai 2012 – aprilie 2013 a avut ca ţintă utilizatori ai băncilor sau ai altor organizaţii financiare, potrivit unui studiu despre evoluţia ameninţărilor de tip phishing, realizat de specialiştii Kaspersky Lab.

Evoluţia mesajelor spam în luna mai

În luna mai, procentul de mesaje de tip spam din e-mail-urile trimise a scăzut cu 2,5% şi a ajuns la o medie de 69,7%. Experţii Kaspersky Lab au observat o uşoară creştere a numărului de email-uri de tip phishing faţă de luna aprilie, în timp ce 2,8% din email-uri, cu 0,4% mai multe faţă de luna anterioară, conţineau ataşamente malware.

Phishingul, ameninţarea cibernetică care a afectat 37 milioane de persoane în 2012

Numărul de utilizatori de internet care s-au confruntat cu atacuri de tip phishing în ultimele 12 luni a crescut de la 19,9 milioane la 37,3 milioane, înregistrând o creştere de 87%, potrivit rezultatelor studiului “Evoluţia atacurilor de tip phishing în perioada 2011-2013”, realizat de Kaspersky Lab.