Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Avast Security News Team, 14 марта 2019

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

Нами зафиксирована новая фишинговая кампания, которая нацелена на пользователей iPhone и iPad. Ее задачей является перехват данных для входа в Facebook. Когда пользователь вводит свои данные на поддельной странице, которая похожа на оригинальную форму входа, он перенаправляется на сервер C&C (Command&Control), находящийся под контролем мошенников.

Все начинается с того, что пользователю предлагается авторизоваться в каком-либо популярном сервисе (например, Airbnb) с помощью учетной записи Facebook.

Когда жертва нажимает на кнопку «Войти с помощью Facebook», запускается видео, имитирующее открытие новой вкладки браузера Safari, в которой выводится поддельная страница входа в аккаунт Facebook, где ей предлагается ввести свои логин и пароль для авторизации.

Очень внимательный пользователь может заметить подделку — в процессе «открытия» фейковой вкладки Facebook остается исходный URL в уменьшенном виде. Однако большинство могут не придать значения мелочам, так как видеосимуляция открытия новой вкладки выглядит правдоподобной.

Чтобы уберечься от фишинга и прочих угроз, которым подвержены iOS-устройства, рекомендуем следующее.

1. Установите мобильный антивирус

Даже пользователи iPhone подвержены риску. Об этом мы писали не раз. С Avast Mobile Security для iOS ваши данные будут надежно защищены.

2. Используйте менеджер паролей

Менеджер паролей запоминает все ваши пароли и автоматически заполняет их на легитимных страницах сайтов. В случае этой попытки фишинга, Avast Passwords признает сайт поддельным и откажется от автоматического заполнения. Вы можете установить Avast Passwords для iOS бесплатно.

3. Используйте двухфакторную аутентификацию

Включенная функция двухфакторной (или многофакторной) аутентификации поможет уберечь ваши данные, если ваш пароль был украден. Ведь это только часть ключа, необходимого для доступа к вашей учетной записи. Второй частью, зачастую, является код подтверждения, присланный на ваш мобильный.

4. Не переходите по подозрительным ссылкам и не скачивайте вложения от незнакомых отправителей

Мошенники любят подделывать официальные письма из банков, в которых под различными предлогами просят ввести логин и пароль. Не реагируйте на подобные подозрительные письма, при необходимости связавшись напрямую с поддержкой банка.

5. Не переоценивайте наличие https-шифрования

Мы часто рекомендуем не вводить данные на сайтах без поддержки протокола https, который шифрует передаваемые данные. В браузерах такие сайты отмечены символом замка рядом с веб-адресом.

Киберпреступники начали этим пользоваться, и все чаще встречаются вредоносные сайты с поддержкой https. Наш специалист по безопасности Мартин Хрон (Martin Hron) напоминает: «Значок замка означает только то, что данные между вами и веб-сайтом передаются безопасным образом и не изменяются во время передачи. Но это НЕ означает безопасность и достоверность контента».

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter

Статьи по теме

Информационная безопасность

Данные 540 млн пользователей обнаружены в открытом доступе

На открытых серверах Amazon обнаружены имена аккаунтов, Facebook ID, комментарии, лайки, прочие реакции, а также данные, которые использовались для анализа лент и взаимодействий с пользователями.

4 апреля 2019 мин на прочтение
Информационная безопасность

Новая волна фишинга против владельцев iPhone и iPad

Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.

14 марта 2019 мин на прочтение
Информационная безопасность

Как игры из Google Play могут заразить ваш Android. Показываем на примере реальных приложений

Рассказываем, как игра из Google Play может загрузить вредоносные программы на ваше Android-устройство и как от этого защититься.

2 января 2019 мин на прочтение