Vírusírtó Blog

iPhone és adathalászat

2020.01.21. 14:50 G Data

apple-adathalaszat.jpgA most bemutatott eset úgy kezdődött, hogy egy felhasználó kapott egy sms-t, amely értesítette arról, hogy elveszített iPhone X készüléke milyen címen található. Az üzenetben egy link is volt, amelyre kattintva elvileg meg lehetett tekinteni a készülék helyét – a gyakorlatban viszont egy adathalász oldalhoz tartozott, amely ellopta a látogatók iCloud azonosítóit.


Az Apple márkanévhez kapcsolódik a legtöbb adathalász támadás, ez már kiderült egy korábbi kutatásból. A támadók a legtöbbször a laikusokat megtévesztő domain neveket használnak az iCloud felhőszolgáltatás jelszavainak megszerzésére.


A KrebsOnSecurity dél-afrikai olvasója nemrég nagy meglepetésére egy személyre szabott üzenetet kapott, mely úgy tűnt, hogy az Apple-től érkezett. Az üzenetben nevén szólítják, és elmondják, hogy az Apple iPhone X Space Grey színű, 64 GB-os telefonját megtalálták, és egy megadott linkre kattintva tudja megnézni, hol található a készülék. Az adatok mind stimmeltek.


apple-500x791.png

A megadott link azonban maps-icloud[.]com domain névhez tartozott, amely nem a legmeggyőzőbb cím, de a laikusok azt gondolhatják, valóban az almás cég felhőszolgáltatásától érkezett. (A szögletes zárójelet azért használjuk, hogy még véletlenül se tudjon senki az adathalász weboldalra kattintani.)


Az Apple valódi iCloud szolgáltatása a https://icloud.com címen található. Itt valóban lehetőségünk van elveszítettként megjelölni a telefonunkat, a szolgáltatás pedig értesítést küld, ha a telefon valahol internetre kapcsolódik, vagyis felbukkan – így visszaszerezhetjük a készülékünket.


A maps-icloud[.]com domain azonban hamis, és mellette az orosz gyökerű támadók a következő hamis weboldalakat is beregisztrálták:


apple.com-support[.]id
apple.com-findlocation[.]id
apple.com-sign[.]in
apple.com-isupport[.]in
icloud.com-site-log[.]in


Ha valaki ellátogat az üzenetben érkező adathalász weboldalak egyikére, akkor a már jól ismert forgatókönyv szerint az Apple ID-hoz tartozó felhasználónevet és jelszót kérik el az oldalra történő bejelentkezéshez.


Az áhított telefonhoz, vagyis adatokhoz azonban nem jutunk hozzá, csupán belépési adatainkat lopják el.


Hogyan értelmezzük a domain neveket?


A domain nevekkel érdemes tehát vigyázni, és mindig figyelemmel kísérni azt, hogy milyen weboldalon is járunk. Ez böngésző címsorában látszik. A domain neveket visszafelé kell olvasni, a pont (.) jelzi azt, hogy a domain milyen tartományhoz tartozik. A .hu végződésű nevek tartoznak a magyar tartományhoz.


Nézzünk egy példát!


A G DATA hivatalos magyarországi weboldala a https://virusirto.hu. Így a https://virusirto.hu/letoltes/ link valóban hozzánk tartozik (mivel a .hu végződés után már nincs másik pont).


Helytelen viszont az alábbi két webcím, ezek nem hozzánk tartoznak:


https://virusirto.hu-letoltes[.]hu/
https://virusirto.letoltes[.]hu/


Az első a hu-letoltes[.]hu (egyébként nem létező) domainhez tartozik. A második pedig a letoltes[.]hu nevű domainhez. A példákból azonban látszik, hogy elég könnyű tévedni.


Fontos szempont lehet ezért még a tanúsítvány megtekintése. Minden pénzintézet és hasonló szolgáltató úgynevezett EV (Extended Validation) SSL tanúsítványt használ. Ezért ha a böngésző címsorában a kis lakat ikonra kattintunk, látnunk kell, hogy a tanúsítvány milyen szervezethez tartozik.


A saját weboldalunknál maradva a következőt fogjuk látni:


ssl-pelda.png

A lakatra történő kattintás megmutatja, hogy a virusirto.hu oldal a V-Detect Antivírus Kft.-hez tartozik, amely a G DATA Software AG hivatalos magyarországi képviseletét látja el.


Egy kattinásba került tehát ellenőrizni az SSL tanúsítványt, ennyit pedig megér a biztonság!


Forrás: KrebsOnSecurity cikke

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr9015419318

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő