Как защитить себя от фишинг-атак в стандартном приложении Mail на iOS 8

Дмитрий Хмуров

В iOS 8 недавно была обнаружена ошибка в стандартном почтовом приложении Mail. Ошибка была обнаружена пользователем Twitter Яном Соучек . Эта ошибка приложения Mail в iOS 8 позволяет злоумышленнику, легко получить ваши регистрационные данные iCloud, и вы даже не поймете что у вас что-то украли. Благодаря этой ошибке, с письмом загружается стороннее содержимое HTML, похожее на всплывающее диалоговое окно входа в ICloud.

как защитить себя от фишинговых атак iOS 8

Ars Technica предоставил детальную разборку указанной ошибки:

  1. Вы получаете по электронной почте письмо и открываете его.
  2. Всплывающее окно похожее на окно входа в iCloud просит вас ввести ваши сведения.
  3. Не подозревая ничего, вы вводите регистрационные данные.
  4. Всплывающее окно закрывается
  5. Ваша информация iCloud попадает в руки злоумышленникам.

Как защитить себя от фишинг-атак в стандартном приложении Mail iOS 8

Вот некоторые советы, которые помогут вам определить фишинг-атак.

    • Настоящее всплывающее окно iCloud, имеет уже заполненное поле E-mail и не позволяет его редактировать. Поддельное окно входа в iCloud требует ввести имя пользователя и пароль. Ниже для сравнения приведен пример этих окон. Слева настоящее окно входа в iCloud, справа фишинговое окно.

Как защитить себя от фишинг-атак в IOS 8 приложение Почта 0 Как защитить себя от фишинг-атак в IOS App 8 почты

  • Поддельное всплывающее окно может быть закрыто, нажатием на кнопку Home или Touch ID. Настоящее окно входа в iCloud не может быть закрыто кнопкой Home.
  • Атаки подобного рода, как правило, случаются в то время как вы работаете в приложении Mail. Так что когда вы получаете подобное окно, работая в приложении Почта, будьте осторожны. Во всяком случае, маловероятно, что в приложении Mail вам будет предложено окно входа в ICloud.
  • С настоящим всплывающим окном, автоматически появится клавиатура. Поддельное окно будет требовать, чтобы вы тапнули в поле ввода, прежде чем появится клавиатура.
  • Реальное всплывающее окно не может быть перемещено.

Имейте в виду, что это всего лишь концепция, но все равно будьте внимательны при получении входящих писем. Ars Technica сообщила об это в Apple, и компания заявила, что никто из пользователей не пострадал от таких нападений и они будут работать над решением, которое должно прийти в следующем обновлении.

Оцените пост
[всего: 0 рейтинг: 0]