Шахраї можуть викрасти ваш Apple ID. Як вберегти себе?

Днями в Мережі з’явилася інформація про нову схему фішингу, яка дозволяє зловмисникам отримувати відомості про облікові записи Apple ID. При цьому інструментарій, який для цього необхідний, надає сама компанія Apple.

Розробник Фелікс Краузе розповів, що засобами Xcode будь-який розробник може написати скрипт, код якого складається з не більш ніж 30 рядків. Такий скрипт дозволить імітувати діалогове вікно з проханням ввести дані користувача та пароль, щоб згодом успішно їх викрасти.

Оскільки до такої хибної практики можуть вдатися багато творці додатків, так як політика Apple поки не забороняє використання спливаючих вікон, Краузе опублікував поради про те, як вберегти свої особисті дані від викрадення.

  • Побачивши в додатку діалогове вікно з проханням ввести Apple ID і пароль, натисніть на кнопку Home. Якщо віконце згорнеться разом з програмою — це шахраї, якщо залишиться на екрані — перед вами справжнє системне повідомлення iOS.
  • Не вводите свої дані у спливаючому вікні, а замість цього закрийте його, зайдіть у Налаштування і виконайте вхід в обліковий запис вручну.

Нам же в цьому контексті хотілося б звернути увагу на інший момент. На наведених скріншотах видно, що додаток знає Apple ID користувача і просить ввести пароль. Насправді ж у творців додатків немає і не може бути прав доступу до подібних даних.

Так що, судячи з усього, Apple ID підбирається на підставі відомостей, яке додаток бере з контактів: найчастіше електронну адресу користувачів збігається з Apple ID. Тому від себе додамо ще одна порада: якщо ви встановлюєте додаток і воно просить доступ до контактів, ще раз подумайте, чи варто надавати такі повноваження.

Крім того, зверніть увагу на те, що деякі програми, що вимагають авторизації, дозволяють здійснювати вхід через соціальні мережі, такі як Facebook або ВКонтакте. У цих мережах можуть містити електронні адреси користувачів, які теж часто збігаються з Apple ID. Тому, якщо вам цінні ваші особисті дані, радимо уважно вибирати тих, кому їх повідомляєте.

Добавить комментарий