Phishingové útoky na zákazníky Applu prudce vzrostly

14. 7. 2013. (redaktor: Petra Piscová, zdroj: Kaspersky Lab)
Kaspersky Lab zaznamenala dramatický nárůst phishingových útoků s cílem odcizit údaje uživatelů produktů Apple. Phishingové stránky imitují oficiální webovou stránku Apple.com. S pomocí odcizených přihlašovacích údajů se kybernetičtí zločinci snaží získat osobní data uživatelů a čísla jejich kreditních karet uložených na účtech služeb iTunes a iCloud.

Od ledna 2012 do května 2013 odhalila cloudová služba Kaspersky Security Network (KSN) denně v průměru 200 000 případů, v nichž byli uživatelé přesměrováváni na phishingové stránky. Produkty Kaspersky Lab tyto pokusy o podvod odhalily, zastavily a nahlásily do systému. V porovnání s rokem 2011 je to významný nárůst – tehdy bylo denně v průměru detekováno jen 1 000 pokusů o phishing.

Dle analýzy Kaspersky Lab lze vypozorovat určitou fluktuaci útoků. Nárůst pokusů o phishing, někdy v češtině označovaného jako rhybaření, byl zaznamenán často v souvislosti s velkou událostí společnosti Apple. Například 6. prosince 2012, ihned po spuštění obchodu iTunes v 56 nových zemích zablokovaly produkty Kaspersky Lab rekordních více než 900 000 pokusů o phishing v jediném dni.

Hlavní metodou kybernetických zločinců jsou falešné e-maily, které se tváří jako zprávy od zákaznické služby Apple Support s falešnou adresou odesílatele typu services@apple.com. Běžně uživatele vyzývají k tomu, aby na uvedeném odkazu zadali své přihlašovací údaje. Vzhled těchto e-mailů je propracován do nejmenších detailů, aby uživatele snadno zmátl. V jiném případě se tyto e-maily snaží adresáty přesvědčit k zadání čísel kreditních karet s tím, že je třeba údaje aktualizovat.

Jedním ze způsobů, jak rozlišit pravou a falešnou stránku, je soustředit se na políčko s webovou adresou. Ta sice může mít v textu výraz „apple.com“, ale ten je zabalený do dalšího neautentického textu. Pokud se ale uživatelé přihlašují například v prohlížeči Safari na iPhonu či iPadu, nemusí se jim webová adresa zobrazit celá. Důležité je proto zkontrolovat i odesílatele falešného e-mailu lákajícího na falešný odkaz.

Apple nabízí dvoustupňový proces autentizace před přihlášením ve formě zaslání čtyřmístného kódu na předem určené zařízení uživatele. To zabraňuje například neautorizovaným nákupům na Apple ID napadeného uživatele.

Tyto metody nicméně nezabrání kybernetickým zločincům ve zneužití odcizených čísel kreditních karet. Analytici Kaspersky Lab proto zdůrazňují, že je třeba obezřetnost a společně s využitím bezpečnostních nástrojů jako Kaspersky Security for Mac se řídit zejména zdravým rozumem.

Štítky: 
Bezpečnost, Apple, Kaspersky
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Prodej bezpečnostních zařízení ve 2. čtvrtletí 2024 meziročně vzrostl

16. 9. 2024. (redaktor: František Doupal, zdroj: IDC)
Celkové tržby z prodeje bezpečnostních zařízení ve druhém čtvrtletí roku 2024 meziročně vzrostly o 0,5 % na 4,2 miliardy dolarů, což představuje oproti druhému čtvrtletí roku 2023 nárůst o 20 milionů dolarů. V objemu prodej naopak meziročně klesl o 4,3 % na milion kusů. Čtěte více
Foto: Algotech

Tržby z prodeje bezpečnostních produktů vloni vzrostly o 15,6 %

8. 7. 2024. (redaktor: František Doupal, zdroj: IDC)
Celosvětové tržby za bezpečnostní produkty dosáhly v roce 2023 celkem 106,8 miliardy dolarů, což představuje nárůst o 15,6 % oproti roku 2022. Růst tržeb byl výrazný – podle IDC zaznamenalo dvouciferný meziroční nárůst všech šest sledovaných kategorií. Růst by měl navíc pokračovat přinejmenším do roku 2028. Čtěte více

Experti Check Pointu varují před extrémním zájmem kyberzločinců o oblast školství

16. 9. 2024. (redaktor: František Doupal, zdroj: Check Point)
Školy a vzdělávací instituce pracují s obrovským množstvím citlivých dat, přitom ale v řadě případů nemají odpovídající zabezpečení. Stávají se tak pro kyberzločince snadným a oblíbeným cílem. Z nejnovější zprávy společnosti Check Point vyplývá, že v roce 2024 je nejčastějším terčem hackerů právě sektor vzdělávání. Každá vzdělávací a výzkumná instituce čelí v průměru 3 086 útokům týdně. Čtěte více

Po dark webu kolují data až 60 % firem

13. 9. 2024. (redaktor: František Doupal, zdroj: Eviden)
Krádež a prodej firemních dat na dark webu jsou s rychlým rozvojem technologií stále častější hrozbou pro společnosti v lokálním i mezinárodním měřítku. Hackeři i organizované zločinecké skupiny se zaměřují na získávání dat, která následně prodávají na nelegálních online tržištích. Průzkum temných zákoutí internetu firmám na druhou stranu pomáhá zalepit díry v kyberbezpečnosti a budovat ochranu. Čtěte více