Мошенники могут похитить ваш Apple ID. Как уберечь себя?

14

На днях в Сети появилась информация о новой схеме фишинга, которая позволяет злоумышленникам получать сведения об учетных записях Apple ID. При этом инструментарий, который для этого необходим, предоставляет сама компания Apple.

Разработчик Феликс Краузе рассказал, что средствами Xcode любой разработчик может написать скрипт, код которого состоит из не более чем 30 строчек. Такой скрипт позволит сымитировать диалоговое окно с просьбой ввести пользовательские данные и пароль, чтобы впоследствии благополучно их похитить.

Поскольку к такой порочной практике могут прибегнуть многие создатели приложений, так как политика Apple пока не запрещает использование всплывающих окон, Краузе опубликовал советы о том, как уберечь свои личные данные от похищения.

  • Увидев в приложении диалоговое окно с просьбой ввести Apple ID и пароль, нажмите на кнопку Home. Если окошко свернется вместе с программой — это мошенники, если останется на экране — перед вами настоящее системное уведомление iOS.
  • Не вводите свои данные во всплывающем окне, а вместо этого закройте его, войдите в Настройки и выполните вход в учетную запись вручную.

Нам же в данном контексте хотелось бы обратить внимание на другой момент. На приведенных скриншотах видно, что приложение знает Apple ID пользователя и просит только ввести пароль. В действительности же у создателей приложений нет и не может быть прав доступа к подобным данным.

Так что, судя по всему, Apple ID подбирается на основании сведений, которое приложение берет из контактов: чаще всего электронный адрес пользователей совпадает с Apple ID. Поэтому от себя добавим еще один совет: если вы устанавливаете приложение и оно просит доступ к контактам, еще раз подумайте, стоит ли предоставлять ему такие полномочия.

Кроме того, обратите внимание на то, что некоторые приложения, требующие авторизации, позволяют осуществлять вход через социальные сети, такие как Facebook или ВКонтакте. В этих сетях также могут содержаться электронные адреса пользователей, которые тоже зачастую совпадают с Apple ID. Поэтому, если вам ценны ваши личные данные, советуем внимательно выбирать тех, кому их сообщаете.

14 комментариев

  1. 0

    Стоит добавить, что аналогичный фишинг-хак можно провернуть на любом современном смарте (в теории). Правда все это при условии того, что программа уже знает твой ID (из контактов, например). В общем, рассчитано на очень доверчивых и не очень внимательных людей.

  2. 0

    А как же шестизначный проверочный код? (отправлено из приложения AppleInsider.ru)

  3. -14

    Пипец ! Уровень андройда стал айфон, до нашиваю 6+ и на андройд, нет смысла переплачивать. Баги , глюки , уже к так как положено отношусь. (отправлено из приложения AppleInsider.ru)

  4. 0

    У меня было такое, когда не попал по крестику на рекламе в игре, перекинуло в Safari и всплыло это сообщение, я просто на отмену нажал, и оно изчезло 😀

  5. 0

    Он нечего не даёт что ли? (отправлено из приложения AppleInsider.ru)

  6. -2

    Visages сбер отстой ! (отправлено из приложения AppleInsider.ru)

  7. 0

    А если у меня авторизация везде настроена через сканер отпечатка пальцев, значит такое сообщение априори будет фишингом? А то я не совсем понимаю, подскажите (отправлено из приложения AppleInsider.ru)

Авторизуйтесь Чтобы оставить комментарий