Μια πρόσφατη έκθεση της Broadcom προειδοποιεί για μια επίθεση phishing με στόχο τους χρήστες συσκευών της Apple. Κατά την επίθεση, ο χρήστης λαμβάνει ένα μήνυμα SMS ή ένα email από μια πηγή που ισχυρίζεται ότι είναι εκπρόσωπος της υπηρεσίας εξυπηρέτησης της Apple. Το μήνυμα παρέχει ένα link προς μια ιστοσελίδα που παριστάνει το iCloud.com και εμφανίζει επίσης ένα CAPTCHA που πρέπει να συμπληρώσει ο χρήστης, δίνοντας του την αίσθηση της νομιμότητας. Μόλις συνδεθεί, ο χρήστης βλέπει μια παλιά ιστοσελίδα του iCloud.
Σύμφωνα με την Broadcom, οι επιθέσεις "smishing" (επιθέσεις phishing που πραγματοποιούνται μέσω SMS και όχι μέσω email) όπως αυτή συνήθως στοχεύουν σε browsers κινητών τηλεφώνων και σε επιλεγμένες περιοχές για να αποφύγουν τον εντοπισμό. Ωστόσο, αυτή η επίθεση φαίνεται να εκτελείται τόσο σε Mac όσο και σε iPhone. Η Broadcom αναφέρει ότι ένα πρόσφατο μήνυμα smishing έγραφε τα εξής:
Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.
Η Broadcom συνιστά συγκεκριμένα το δικό της λογισμικό Symantec Endpoint Protection Mobile για την προστασία σας από επιθέσεις phishing. Άλλες σουίτες λογισμικού ασφαλείας μπορεί να παρέχουν προστασία, εάν προσφέρουν τη δυνατότητα ανάλυσης συνδέσμων σε μηνύματα SMS. Πάντως, για να αποφύγετε τις επιθέσεις phishing θα πρέπει προτού κάνετε κλικ σε ένα link να ελέγχετε πάντα τη διεύθυνση URL. Επίσης, μια επίσημη επικοινωνία του iCloud της Apple (η οποία πιθανότατα δεν θα ερχόταν ποτέ μέσω SMS) θα έχει στη διεύθυνση Apple.com ή iCloud.com.
Αξιοσημείωτο σε αυτή την επίθεση είναι η χρήση των CAPTCHAs. τα οποία η Apple δεν τα χρησιμοποιεί για την ασφάλεια των συνδέσεών της. Κατά τη σύνδεση στο iCloud.com, γίνεται έλεγχος ασφαλείας με το Touch ID ή το Face ID. Σε άλλες περιπτώσεις, η Apple ζητά έναν εξαψήφιο αριθμητικό κωδικό που αποστέλλεται στη συσκευή σας. Ένα CAPTCHA συχνά εμφανίζει μια σειρά χαρακτήρων με στυλιστικό τρόπο -ένα ή δύο γράμματα εμφανίζονται καμπυλωτά, ενώ τα υπόλοιπα είναι ευθεία, για παράδειγμα- και ο χρήστης πρέπει να πληκτρολογήσει σωστά τους χαρακτήρες σε ένα πλαίσιο πριν αποκτήσει πλήρη πρόσβαση στην ιστοσελίδα. Η Apple δεν χρησιμοποιεί επίσης αυτούς τους "γρίφους" ασφαλείας όπου ο χρήστης πρέπει να επιλέξει έναν συγκεκριμένο τύπο εικόνας από ένα μεγαλύτερο σύνολο εικόνων.
[via]