16.07.2013, 08:06
Ze względu na masowy wzrost zjawiska przytaczam kilka cytatów z artykułu Kaspersky Lab (podkreślenia własne)
Całość artykułu
Cytat: W miarę wzrostu popularności Apple rośnie też chęć oszustów do zarabiania pieniędzy na posiadaczach urządzeń tej firmy. Cyberprzestępcy próbują kraść dane identyfikacyjne Apple, dzięki którym można uzyskać dostęp do informacji osobistych przechowywanych w chmurze iCloud (np. zdjęć, kontaktów, dokumentów, e-maili, notatek itd.) lub których można użyć podczas dokonywania zakupów w firmowym sklepie iTunes. Wielu szkodliwych użytkowników idzie dalej i próbuje ukraść dane kart kredytowych, aby zapłacić za te zakupy.
Oszuści używają stron phishingowych imitujących oficjalną stronę apple.com. Od początku 2012 r. do dzisiaj zauważyliśmy znaczący wzrost liczby wykryćtego rodzaju oszustw internetowych, z którymi zetknęli się użytkownicy naszych produktów. W czasie tego okresu notowaliśmy przeciętnie aż 200 000 wykryć dziennie. Dla porównania można dodać, że w 2011 r. liczba ta oscylowała w okolicach 1 000 wykryć na dzień .
[Aby zobaczyć linki, zarejestruj się tutaj]
Wykrycia analizy heurystycznej, styczeń 2012 - maj 2013 (liczba wykryć na jeden dzień)
Liczba wykryć fałszywych stron apple.com w poszczególne dni kilkukrotnie przekroczyła średnią dzienną. Było wiele momentów szczytowych, ale największe nastąpiły 6 grudnia 2012 r. (939 549 wykryć) i 1 maja 2013 r. (856 025 wykryć) . Okresowy wzrost aktywności cyberprzestępców i wykrywalności przez programy antywirusowe może być powiązany z ważnymi wydarzeniami w życiu firmy Apple. Na przykład, grudniowy szczyt pojawił się zaraz po otwarciu sklepu iTunes w Rosji, Turcji, Indii, Południowej Afryce oraz 52 innych krajach na całym świecie.
Jak użytkownicy trafiają na fałszywe strony? Najpopularniejszą metodą jest wysyłanie spamu zawierającego linki do stron phishingowych. Na przykład cyberprzestępcy rozsyłają jako Apple e-maile, w których proszą odbiorcę o potwierdzenie, że jest to jego konto (poprzez kliknięcie odnośnika znajdującego się w wiadomości). Link prowadzi do fałszywej strony, na której użytkownicy muszą wprowadzić swój identyfikator Apple oraz hasło – dane te są później kradzione przez cyberprzestępców i wykorzystane do ich własnych celów.
Oto jest przykład fałszywej wiadomości zawierającej odnośnik do strony phishingowej:
[Aby zobaczyć linki, zarejestruj się tutaj]
Jak widać, oszuści wykonali dobrą robotę - język wiadomości brzmi oficjalnie, a pole nadawcy zawiera fałszywy adres [] <!-- e --><a href="mailto:[email protected]">[email protected]</a><!-- e -->[]Tak naprawdę wiadomość była wysłana z innego adresu, który jest ukryty dla odbiorcy. Jednak po najechaniu kursorem na link można zobaczyć, że wcale nie kieruje on na stronę apple.com.
(...)
Całość artykułu
[Aby zobaczyć linki, zarejestruj się tutaj]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"