Hírek apple

Dátum: 2017-04-21 | írta: @dmin

0

Ez a kamu Apple webhely bemutatja a mai adathalász támadások kifinomultságát

iCentre

A legtöbb adathalász támadás általában könnyen észlelhető. Most éppen az Apple weboldala van terítéken.

Ezek olyan linkek, melyek hamis weboldalakra irányítanak abban a reményben, hogy bejelentkezel a valódi hitelesítő adataiddal.

A nyelvtan ezekben a levelekben gyakran helytelen, a megfogalmazás pedig furcsa.

Az email általában a fiók lezárásával fenyeget, abban az esetben, hogyha nem cselekszel sürgősen és így tovább.

Ha elsiklottál a jelek fölött és rákattintasz a linkre, akkor az URL általában elárulja, hogy valójában ez nem az az oldal aminek állítja magát.

Egy kínai biztonságkutató által létrehozott oldal bemutatja, hogy lehetséges létrehozni olyan hamis weboldalt, amely látszólag a megfelelő „https://www.apple.com URL-t mutatja a böngészőablakban.

„A webhely által használt trükk az, hogy olyan Unicode karaktereket használ, amik ugyanúgy néznek ki, mint a megfelelő ASCII karakterek a megszemélyesített site-on”- magyarázza a kutató, Xudong Zheng.

Lehetőség van olyan domainek regisztrálására, mint az “xn-- pple-43d.com”, amely egyenértékű az „apple.com”-mal.

Ez első látásra nem feltétlenül nyilvánvaló, de az Apple hivatalos weboldalán a cirill betűkészlet „a”-ját használják (U+0430) az ASCII „a”-ja (U+00061) helyett.

Ez a jelenség homográf támadás néven ismert.

A Safarit nem lehet becsapni ezzel, ellenben a Chrome, a Firefox és az Opera mind bedőlnek a trükknek.

UPDATE: Most már felismerik a hamis linket!

Megnézheted magad is bármelyik böngésző használatával, csak használd a https://www.xn-- 80ak6aa92e.com linket.

Ez egy tökéletesen biztonságos oldal, melyet Zheng hozott létre a megtévesztés bizonyítékaként.

A Safariban ezt az URL-t az itt megjelent módon látod viszont, ellenben a többi böngészőben pontosan ugyanúgy fog kinézni, mint a https://www.apple.com.

Természetesen, hogy tökéletesen kiaknázzák az adathalászat lehetőségét, a küldött emailnek is olyan meggyőzőnek kell látszania, mint az oldalnak.

Azonban sok embert már félig meggyőző emailekkel is félre lehet vezetni.

A trükk ismeretében csak ismételni tudjuk a szokásos tanácsokat: mindig a saját könyvjelzőid megnyitásával, vagy az URL bepötyögésével látogass el webhelyekre.

Sose egy váratlan email linkjéből, még akkor se, ha úgy tűnik, hogy valamilyen ismerősödtől származik.

Ez a módszer egyike volt annak a kettőnek, melyet celebek iCloud fiókjának feltöréséhez, majd meztelen fotóik megszerzésére használtak még 2014-ben.

Forrás: 9to5mac

Címkék:



Vissza a tetejére ↑