В ранната епоха на интернет измами с фишинг бяха често срещани. Тъй като интернет беше нов по това време, не много хора знаеха за тях и станаха жертва. Това се промени сега, но измамниците също се развиха с времето. Техниката е същата; опитайте се да изглеждате официално и да заблудите нищо неподозиращия потребител. Разликата е как и къде се опитват да ви намерят. Вземете примера с фишинг измамата на Google Docs и фишинг измамата Plex media VPN, която се случваше по-рано тази година. В последната жертва на тези видове измами може да бъде устройство с iOS. Зловредното приложение може да избере да изпрати на потребителите фалшива подкана за влизане на Apple, която е неразличима от истинската. Ако въведете паролата си, сте били успешно фиширани.
Това проблемът беше идентифициран от изследователя по сигурността Феликс Краузе който също има доста просто решение, което можете да използвате, за да проверите дали виждате фалшива подкана за влизане на Apple или законна.
Фалшива подкана за вход на Apple
Когато Apple ви подкани да въведете паролата си, имате само два избора; въведете паролата или докоснете Отказ, за да прекратите действие. Ако подозирате, че подкана, което виждате, е фалшива, докоснете/натиснете бутона Начало. Фалшива подкана за влизане на Apple ще изчезне, когато докоснете бутона за начало. Ако подканата е реална, тя ще остане на вашия екран.
Трябва ли Apple да се намеси?
Краузе посочва, че Apple е много добра в проверката на приложенията, които се изпращат в App Store. Толкова е старателно, че преди няколко години времето за одобрение на приложение беше доста дълго и Apple отказа да го съкрати за удобство. Компанията в крайна сметка го намали, но не преди да разбере, че може надеждно да проверява приложенията в този по-кратък период от време. Те се справят сравнително добре по отношение на държането на злонамерени приложения извън App Store. Въпреки това Krause има списък с подобрения, които Apple може да направи и наложи, за да предпази потребителите от тези измами. Можете да прочетете пълния списък в личния блог на Краузе, където подробности за това как подобна измама може да остане неоткрита.
От моя страна намирам предложението на Краузе да накара Apple да принуди разработчиците да добавят икона за приложението, което ви моли да въведете паролата си за доста разумно. Лесно е за прилагане и визуалният индикатор винаги е по-добър в случаи като този.
Доколкото ни е известно, понастоящем в App Store няма приложение, което да се опитва да измами потребители по този начин, но ако имаше, вие нямаше да подозирате, камо ли да можете да го идентифицирате с бегъл поглед. Това всъщност е Краузе, който предупреждава всички.