Kaspersky Lab otkriva fišing prevare usmerene na lične i finansijske podatke korisnika kompanije Apple Upozorenje korisnicima da pojačaju zaštitu Apple naloga i poverljivih podataka
Kompanija Kaspersky Lab je objavila izveštaj o mrežnoj krađi identiteta, kojim je analizirano dramatično povećanje broja sajberkriminalnih radnji usmerenih na krađu korisničkih podataka i informacija na nalogu Apple korisnika, stvaranjem lažnih fišing sajtova koji pokušavaju da imitiraju zvanični sajt apple.com. Sajberkriminalci kreiraju lažne sajtove firme Apple u pokušaju da prevare korisnike ne bi li otkrili svoje korisničke podatke, čime zatim kradu korisnički nalog i pristupaju ličnim podacima korisnika, ali i informacijama i brojevima kreditnih kartica sačuvanim na njihovom iCloud i iTunes nalozima.
Od januara 2012. godine do maja 2013. godine proizvod Kaspersky Security Network (KSN) kompanije Kaspersky Lab otkrio je u proseku 200.000 pokušaja dnevnog pristupanja fišing sajtovima. Detekcije su zabeležene svaki put kada je korisnik Kaspersky Lab proizvoda bio usmeren ka jednom od lažnih sajtova.
U poređenju sa 2011. godinom kada je u proseku bilo samo 1.000 detekcija dnevno, danas je povećanje prosečnog broja detekcija sve prisutnije. Antivirusni internet modul kompanije Kaspersky Lab je uspešno otkrio i sprečio svoje korisnike da pristupe lažnim sajtovima. Međutim, povećanje broja detekcija pokazuje da sajberkriminalci sve češće koriste ove prevare za čitave fišing kampanje.
Stručnjaci kompanije Kaspersky Lab su analizirali obrazac ponašanja sajberkriminalaca na dnevnom i mesečnom nivou i primetili da se povećanje pokušaja krađe identiteta često poklapa sa velikim događajima koje organizuje kompanija Apple. Na primer, 6. decembra 2012. godine, odmah nakon otvaranja iTunes prodavnica u Indiji ,Turskoj, Rusiji, Južnoj Africi i još 52 zemlje, kompanija Kaspersky Lab je zabeležila dosadašnji rekord od više od 900.000 fišing pokušaja usmeravanja na lažne Apple sajtove u jednom danu.
Lažni mejlovi u ime kompanije Apple
Glavni metod za preusmeravanje korisnika na lažne sajtove kompanije Apple je pretežno putem fišing elektronske pošte, gde se u polju „pošiljalac“ sajberkriminalci lažno predstavljaju kao servis za podršku kompanije Apple, poput [email protected]. U porukama se obično traži od korisnika da provere svoj nalog klikom na link i unosom svojih korisničkih podataka. Ovi mejlovi su mudro smišljeni i profesionalno kreirani kako bi bili autentični, što podrazumeva i korišćenje logoa firme Apple i poruku sa sličnom formom, bojama i stilom koji Apple koristi.
Druga vrsta ovih mejlova je namenjena za krađu informacija sa kreditne kartice klijanata kompanije Apple. Korisnicima se šalje mejl u kom se traži da klikom na link provere ili ažuriraju poverljive podatke na kreditnoj kartici koji su u sklopu njihovih identifikacionih podataka. Link zatim usmerava korisnika na fišing sajt koji imitira način na koji Apple zahteva informacije o kreditnoj kartici od svojih klijenata, sa ciljem da prevareni korisnici unesu podatke sa svoje kartice kao i druge lične podatke.
Savet korisnicima: važno je uočiti sve lažne sajtove i mejlove
Jedan od načina da razlikujete prave sajtove od lažnih, koji su namenjeni fišing prevarama, je da pogledate naziv sajta. Dok većina lažnih sajtova kao deo adrese (URL) imaju reč „apple.com“, Apple ne garantuje pouzdanost te adrese ako URL ne sadrži dodatni tekst.
Međutim, identifikovanje lažnih sajtova je teže kada korisnici ne mogu da vide celu URL adresu, što je obično slučaj sa Safari pretraživačem operativnog sistema iOS na iPhone i iPad uređajima. Kada korisnici kliknu na linkove iz mejlova sa uređaja koji podržavaju iOS, cela URL adresa je sakrivena prilikom otvaranja stranice sa Safari petraživačem.
Kako da se korisnici firme Apple zaštite od fišing prevara
Korisnici bi trebalo da provere pouzdanost alternativnih mejl adresa firme Apple tako što će prvo proveriti originalnu adresu pošiljaoca. Ovo se na računaru radi tako što se pređe mišem preko polja na kom je upisana adresa, prilikom čega se pokaže originalna adresa pošiljaoca. Kada koriste mobilni uređaj, korisnici treba da dodirnu alternativnu adresu pošiljaoca, čime se širi polje i pokazuje puna adresa pošiljaoca.
Da bi svi pokušaji prevare bili sprečeni, kompanija Apple takođe nudi dvostepenu proveru autentičnosti korisničkih podataka, što podrazumeva slanje četvorocifrene šifre na jedan ili više prethodno odabranih uređaja koji pripadaju korisniku. Ovo služi kao dodatna provera i sprečava neželjene promene na stranici „moj Apple ID” ili, recimo, pokušaje treće strane da neovlašćeno kupuje koristeći vaš identitet na Apple sajtu.
Nažalost , to još uvek ne sprečava sajberkriminalce da koriste ukradene podatke sa kreditnih kartica. Korisnici ne bi trebalo da prate linkove za pristup sajtovima u sumnjivim mejlovima, već da sami unose adrese stranice u prozor pretraživača. Korisnici koji žele da i dalje koriste takve linkove treba pažljivo da provere njihov sadržaj i adresu sajta na koji se odnose. Pored toga, korisnici Mac računara kao standardnu zaštitu treba da koriste sigurnosni paket za softvere poput Kaspersky Security for Mac. Ovaj proizvod će u realnom vremenu zaštititi korisnike Mac računara od virusa, trojanaca, spyware softvera, pokušaja fišinga i štetnih sajtova, ali će i sprečiti Mac računare da prenose Windows zlonamerne programe prijateljima i kolegama.
Dodatne informacije o pokušajima fišinga usmerenih ka korisnicima kompanije Apple su dostupne na sajtu Securelist.com.
O kompaniji Kaspersky Lab
Kaspersky Lab je najveći svetski privatni prodavac bezbednosnih rešenja za krajnje korisnike. Kompanija je rangirana među četiri najbolja svetska proizvođača bezbedonosnih rešenja za krajnje korisnike. * Tokom svoje petnaestogodišnje istorije kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i pruža efektivna digitalna bezbednosna rešenja za potrošače, mala i srednja preduzeća i velike kompanije. Kompanija trenutno posluje u skoro 200 zemalja i teritorija širom sveta, pružajući zaštitu za više od 300 miliona korisnika širom sveta. Saznajte više na veb sajtu: www.kaspersky.com.
