Phishing-försöket blir allt vanligare
Falskt meddelande stjäl IOS-lösenord
Den vänstra är autentisk och den högra är falsk.
Säkerhetsexperten Felix Krause slår larm om att en speciell typ av phisingattacker via IOS nu ökar. Det handlar om falska pop up-rutor som ber om användarens Icloud-lösenord, men som i själva verket stjäl inloggningsuppgifterna.
Det är en sårbarhet i IOS som funnits sedan många år tillbaka som möjliggör attackerna som säkerhetsexperten Felix Krause nu varnar för. Det är förhållandevis enkelt för en förövare att skapa autentiseringsrutor som ser ut exakt som de autentiska rutor som IOS genererar när Icloud-lösenordet behövs. Eftersom de flesta IOS-användare är vana vid att telefonen eller surfplattan med jämna mellanrum vill ha lösenordet – ibland av till synes direkt märkliga anledningar – så gör många dessvärre misstaget att knappa in det mer eller mindre med en ryggradsreflex. Och just det vet förstås förövarna bakom de falska pop up-rutorna.
Går att skydda sig
Rutorna går rent visuellt inte att skilja från de autentiska rutorna, vilket gör att det spontant kan kännas som en omöjlig uppgift att skydda sig mot phishingmetoden. Men det finns några enkla regler man kan följa för att säkerställa att man inte blir lurad. En enkel kontroll av pop up-rutan kan göras genom att man helt enkelt trycker in Home-knappen på sin Iphone. Försvinner rutan i det läget så var den ett phishing-försök. Systemgenererade pop up-förfrågningar går nämligen inte att stänga ned genom att trycka på Home-knappen, utan kräver att man väljer alternativtet ”cancel”.
Krause menar också att det alltid är en god vana att logga in på Icloud via telefonens inställningmeny och att aldrig uppge sitt lösenord när man befinner sig i en app. Har man väl loggat in behövs inte lösenordet på flera minuter, inte heller om det efterfrågas för exempelvis in-app-köp.
Rekommenderar lösning
Krause har även kommit med olika förslag på hur Apple ska få bukt med problement. Bland annat rekommenderar han att låta en symbol på telefonen visa huruvida det som ser ut som ett systemmedelande verkligen kommer från operativsystemet. På så vis skulle man enkelt kunna avfärda alla falska pop up-rutor. Dessutom kritiserar han det faktum att Apple granskningsprocess tycks släppa igenom appar med skadlig kod av det slag som genererar de falksa pop up-rutorna.
Källa