На зорі існування Інтернету фішингові афери були досить поширеним явищем. Через новизну технології, багато користувачів, не знаючи про загрозу, ставали жертвами. Ситуація змінилася, проте зловмисники також не стояли на місці, еволюціонуючи разом з технологіями. Основний принцип їхніх дій залишився незмінним: створити ілюзію офіційності та обманути довірливих користувачів. Однак, змінилися методи та цілі їхніх атак. Згадаймо фішингову схему з Google Docs або аферу з Plex media VPN, які були активні на початку поточного року. Останнім часом мішенню подібних шахрайств можуть стати пристрої iOS. Шкідливе програмне забезпечення може відправляти користувачам фальшиві вікна автентифікації Apple ID, які візуально важко відрізнити від справжніх. Якщо користувач введе свій пароль, то він стає жертвою шахрайства.
Цю проблему виявив дослідник у сфері безпеки Фелікс Краузе, який також запропонував просте рішення, що дозволяє розрізнити справжнє вікно авторизації Apple від підробки.
Як розпізнати підроблене вікно авторизації Apple
Коли Apple запитує ваш пароль, у вас є два варіанти: ввести пароль або натиснути “Скасувати”, щоб відхилити запит. Якщо ви підозрюєте, що вікно, яке ви бачите, є підробкою, спробуйте натиснути кнопку “Додому”. Підроблене вікно авторизації Apple зникне, якщо ви натиснете кнопку “Додому”. Справжнє вікно залишиться на екрані.
Чи повинна Apple втрутитися?
Краузе відзначає, що Apple дуже ретельно перевіряє програми, які подаються на публікацію в App Store. Ця перевірка настільки скрупульозна, що кілька років тому процес затвердження програм займав значний час, і Apple відмовлялася його скорочувати. Згодом компанія таки зменшила час розгляду, але тільки після того, як знайшла ефективні способи перевірки додатків за короткий проміжок часу. Компанія досить успішно запобігає появі шкідливих програм в App Store. Однак Краузе вважає, що є ряд покращень, які Apple може впровадити для додаткового захисту користувачів від таких афер. Детальний список цих удосконалень можна знайти в особистому блозі Краузе, де він детально описує, як подібні шахрайства можуть залишатися непоміченими.
Зі свого боку, я вважаю, що пропозиція Краузе щодо обов’язкового додавання іконки програми, яка запитує пароль, є цілком розумною. Її легко реалізувати, а візуальна індикація завжди є більш ефективним рішенням в таких випадках.
Наскільки нам відомо, наразі в App Store не виявлено жодної програми, яка б намагалася таким чином обманювати користувачів, але навіть якщо б така з’явилася, її було б важко ідентифікувати з першого погляду. Саме про це нагадує нам Краузе.