Moskva, 4. července 2013 – Společnost Kaspersky Lab zaznamenala dramatický nárůst phishingových útoků s cílem odcizit údaje uživatelů produktů Applu. Phishingové stránky imitují oficiální webovou stránku apple.com. S pomocí odcizených přihlašovacích údajů se kybernetičtí zločinci snaží získat osobní data uživatelů a čísla jejich kreditních karet uložených na účtech služeb iTunes a iCloud. (TZ)
Od ledna 2012 do května 2013 odhalila cloudová služba Kaspersky Security Network (KSN) denně v průměru 200 000 případů, v nichž byli uživatelé přesměrováváni na phishingové stránky. Produkty Kaspersky Lab tyto pokusy o podvod odhalily, zastavily a nahlásily do systému. V porovnání s rokem 2011 je to významný nárůst – tehdy bylo denně v průměru detekováno jen 1 000 pokusů o phishing.
Dle analýzy Kaspersky Lab lze vypozorovat určitou fluktuaci útoků. Nárůst pokusů o phishing, někdy v češtině označovaného jako rhybaření, byl zaznamenán často v souvislosti s velkou událostí společnosti Apple. Například 6. prosince 2012, ihned po spuštění obchodu iTunes v 56 nových zemích zablokovaly produkty Kaspersky Lab rekordních více než 900 000 pokusů o phishing v jediném dni.
Hlavní metodou kybernetických zločinců jsou falešné e-maily, které se tváří jako zprávy od zákaznické služby Apple Support s falešnou adresou odesílatele typu services@apple.com. Běžně uživatele vyzývají k tomu, aby na uvedeném odkazu zadali své přihlašovací údaje. Vzhled těchto e-mailů je propracován do nejmenších detailů, aby uživatele snadno zmátl. V jiném případě se tyto e-maily snaží adresáty přesvědčit k zadání čísel kreditních karet s tím, že je třeba údaje aktualizovat.
Jedním ze způsobů, jak rozlišit pravou a falešnou stránku, je soustředit se na políčko s webovou adresou. Ta sice může mít v textu výraz „apple.com“, ale ten je zabalený do dalšího neautentického textu. Pokud se ale uživatelé přihlašují například v prohlížeči Safari na iPhonu či iPadu, nemusí se jim webová adresa zobrazit celá. Důležité je proto zkontrolovat i odesílatele falešného e-mailu lákajícího na falešný odkaz.
Apple nabízí dvoustupňový proces autentizace před přihlášením ve formě zaslání čtyřmístného kódu na předem určené zařízení uživatele. To zabraňuje například neautorizovaným nákupům na Apple ID napadeného uživatele.
Tyto metody nicméně nezabrání kybernetickým zločincům ve zneužití odcizených čísel kreditních karet. Analytici Kaspersky Lab proto zdůrazňují, že je třeba obezřetnost a společně s využitím bezpečnostních nástrojů jako Kaspersky Security for Mac se řídit zejména zdravým rozumem.
Více informací o phishingových útocích na zákazníky Applu je k dispozici na stránkách Securelist.com.
O společnosti Kaspersky Lab
Kaspersky Lab je největším soukromě vlastněným poskytovatelem koncových bezpečnostních řešení na světě. Společnost se řadí mezi čtyři největší prodejce bezpečnostních řešení pro koncové uživatele.* Již 15 let patří Kaspersky Lab mezi přední inovátory v oblasti informačních technologií a poskytuje efektivní digitální bezpečnostní řešení zákazníkům, malým a středním firmám i velkým podnikům. Aktuálně společnost působí v bezmála 200 zemích a oblastech a poskytuje ochranu více než 300 milionům uživatelů. Více informací o společnosti Kaspersky Lab najdete na www.kaspersky.cz.
*Společnost zařadil na čtvrté místo žebříček „IDC Worldwide Endpoint Security Revenue by Vendor, 2011“. Žebříček vyšel ve zprávě „IDC Worldwide IT Security Products 2012-2016 Forecast and 2011 Vendor Shares – December 2011“ a řadil poskytovatele software podle zisku z prodeje koncových bezpečnostních řešení v roce 2011.