Жертвами фишинговой атаки становятся владельцы iOS-устройств. Ее особенностью является использование видеосимуляции перехода на сайт.
Нами зафиксирована новая фишинговая кампания, которая нацелена на пользователей iPhone и iPad. Ее задачей является перехват данных для входа в Facebook. Когда пользователь вводит свои данные на поддельной странице, которая похожа на оригинальную форму входа, он перенаправляется на сервер C&C (Command&Control), находящийся под контролем мошенников.
Все начинается с того, что пользователю предлагается авторизоваться в каком-либо популярном сервисе (например, Airbnb) с помощью учетной записи Facebook.
Когда жертва нажимает на кнопку «Войти с помощью Facebook», запускается видео, имитирующее открытие новой вкладки браузера Safari, в которой выводится поддельная страница входа в аккаунт Facebook, где ей предлагается ввести свои логин и пароль для авторизации.
Очень внимательный пользователь может заметить подделку — в процессе «открытия» фейковой вкладки Facebook остается исходный URL в уменьшенном виде. Однако большинство могут не придать значения мелочам, так как видеосимуляция открытия новой вкладки выглядит правдоподобной.
Чтобы уберечься от фишинга и прочих угроз, которым подвержены iOS-устройства, рекомендуем следующее.
1. Установите мобильный антивирус
Даже пользователи iPhone подвержены риску. Об этом мы писали не раз. С Avast Mobile Security для iOS ваши данные будут надежно защищены.
2. Используйте менеджер паролей
Менеджер паролей запоминает все ваши пароли и автоматически заполняет их на легитимных страницах сайтов. В случае этой попытки фишинга, Avast Passwords признает сайт поддельным и откажется от автоматического заполнения. Вы можете установить Avast Passwords для iOS бесплатно.
3. Используйте двухфакторную аутентификацию
Включенная функция двухфакторной (или многофакторной) аутентификации поможет уберечь ваши данные, если ваш пароль был украден. Ведь это только часть ключа, необходимого для доступа к вашей учетной записи. Второй частью, зачастую, является код подтверждения, присланный на ваш мобильный.
4. Не переходите по подозрительным ссылкам и не скачивайте вложения от незнакомых отправителей
Мошенники любят подделывать официальные письма из банков, в которых под различными предлогами просят ввести логин и пароль. Не реагируйте на подобные подозрительные письма, при необходимости связавшись напрямую с поддержкой банка.
5. Не переоценивайте наличие https-шифрования
Мы часто рекомендуем не вводить данные на сайтах без поддержки протокола https, который шифрует передаваемые данные. В браузерах такие сайты отмечены символом замка рядом с веб-адресом.
Киберпреступники начали этим пользоваться, и все чаще встречаются вредоносные сайты с поддержкой https. Наш специалист по безопасности Мартин Хрон (Martin Hron) напоминает: «Значок замка означает только то, что данные между вами и веб-сайтом передаются безопасным образом и не изменяются во время передачи. Но это НЕ означает безопасность и достоверность контента».
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.