Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Новая правдоподобная  фишинговая кампания нацелена на пользователей iOS-устройств

12/03/19

fishing for applesИсследователь безопасности Антуан Весан Жебара (Antoine Vincent Jebara) предупредил о новой фишинговой кампании против пользователей iOS-устройств.

В прошлом месяце Жебара рассказал об аналогичной кампании, в ходе которой злоумышленники столь мастерски подделывали страницу авторизации Facebook, что на удочку попадались даже самые бдительные пользователи. Мошенникам удалось создать реалистичную копию окна браузера в Javascript и обманом заставить пользователей вводить свои учетные данные в форму авторизации OAuth.

По словам исследователя, новая кампания нацелена на владельцев iOS-устройств, но с легкостью может быть адаптирована под Android. Созданная злоумышленниками страница запрашивает учетные данные для входа в Facebook, якобы для того, чтобы с их помощью авторизоваться на сайте, выглядящем, как Airbnb (но это может быть и любой другой сайт, предупреждает исследователь).

После того, как пользователь нажал на кнопку «Login with Facebook», ОС требует подтверждения действия. Далее браузер Safari открывает новую вкладку и запрашивает учетные данные Facebook. Вся процедура вполне могла бы сойти за легитимную, однако все вышеописанные действия – чистой воды мошенничество.

Запрос на подтверждение действия от ОС на самом деле является поддельным и представляет собой изображение внутри HTML-документа, выглядящее, как настоящий запрос от iOS. Открытие новой страницы в Safari – тоже подделка. На самом деле это видеозапись открытия страницы, воспроизводящаяся сразу после нажатия жертвой кнопки «Подтвердить». Подделкой также является открывшаяся страница Facebook, отображающаяся поверх текущей страницы.

С момента, когда пользователь попал на вредоносный сайт, ему предлагается совершить целый ряд таких знакомых и безобидных на первый взгляд действий, и все это для того, чтобы в итоге заставить его безоговорочно «выдать» свои учетные данные.

Темы:iOSAppleУгрозыфишинг
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...