DAJ CYNK

Masz iPhone'a? To masz też nowy powód do obaw

Marian Szutiak

Bezpieczeństwo

Masz iPhone'a? To masz też nowy powód do obaw

Każdy iPhone pracuje pod kontrolą zamkniętego systemu iOS, który sprzyja bezpieczeństwu użytkowników. Nie oznacza to jednak, że nie można ich oszukać.

Dalsza część tekstu pod wideo
 

Przestępcy nie śpią i wymyślają coraz to nowsze sposoby, by dobrać się do naszych danych lub pieniędzy. Służyć temu celowi mogą między innymi kampanie phishingowe, w których oszuści podszywają się pod znane wszystkim firmy czy instytucje. Choć tego typu działania kojarzone są przede wszystkim z użytkownikami smartfonów z Androidem, to jednak posiadacze iPhone'ów też powinni uważać.

Tak jest w przypadku phishingu przygotowanego specjalnie dla użytkowników smartfonów firmy Apple, o którym wspomina na blogu Orange Polska. Pomarańczowy operator opisuje tam wiadomość, która pojawiła się w aplikacji iMessage posiadacza iPhone'a. Wygląda ona tak, jakby za jej wysłaniem stała Poczta Polska, która informuje odbiorcę o niemożności dostarczenia paczki z powodu... problemów z adresem dostawy.

W wiadomości jest również link oraz instrukcja, co należy zrobić. Jeśli chodzi o link, to kryje się pod nim coś takiego, jak na zrzucie ekranu poniżej. To informacja o możliwości zakupu domeny inpost-gt.tom.

inpost-gt.top screen

Wróćmy jednak do wiadomości. Jest w niej zachęta, by wykonać jakąś interakcję. W tym przypadku chodzi o wysłanie odpowiedzi na wiadomość oraz wykonanie dodatkowych działań. Po co to wszystko? Ze względu na domyślną dodatkową warstwę ochrony przed phishingiem. Jeśli na iPhone’a trafi SMS z linkiem, bez problemu da sie go otworzyć. Jeśli jednak będzie to wiadomość iMessage od obcego – linki będą nieklikalne. Właśnie po to, by nie kliknąć odruchowo i nie trafić na stronę wyłudzającą dane.

Phishing na iPhone'a wiadomość

Co mogłoby się stać po kliknięciu w link w wiadomości? To już zależy od pomysłowości oszustów. Zainfekowanie iPhone'a wirusem czy innym złośliwym oprogramowaniem łatwe nie jest, ale wciąż można się dać nabrać na fałszywą stronę internetową Poczty Polskiej czy banku, która będzie od nas wymagała wpisania danych karty czy loginu i hasła do konta. W takim przypadku nie ma znaczenia, czy używamy iPhone'a, czy smartfonu z Androidem.

Zobacz: Pułapka na Polaka. Nowy trik oszustów już zbiera żniwo
Zobacz: Rząd porządkuje smartfony Polaków. Kolejna ważna data 24 marca

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Marian Szutiak / Telepolis.pl, Orange

Źródło tekstu: Orange