Az adathalász támadások során a bűnözők az apple.com oldallal teljesen azonos weboldalt hoznak létre, aminek köszönhetően könnyű szerrel megtudják szerezni a felhasználók összes személyes- és banki adatát, valamint az iCloud és az iTunes azonosítóit.
A felhő alapú Kaspersky Security Network (KSN) rendszere 2012 január és 2013 május között átlagosan napi 200 000 adathalász weboldalt azonosított.
A felhő alapú Kaspersky Security Network (KSN) rendszere 2012 január és 2013 május között átlagosan napi 200 000 adathalász weboldalt azonosított.
2011-hez képest megtöbbszöröződött az adathalász weboldalak száma, hiszen míg 2011-ben átlagosan napi 1000 hamis adathalász weboldalt azonosítottak, addig ez a szám 2013-ban meghaladta a napi kétszázezret. A Kaspersky Lab szakértőinek elemzése szerint megfigyelhető, hogy a kiberbűnözők aktivitása nagyban összefüggött az Apple nagyobb eseményeivel. Az egyik legkiemelkedőbb példára 2012. december 6-án került sor, amikor is az Apple egyszerre 52 országban nyitotta meg iTunes üzleteit, amelyet követően világszerte több mint 900 000 adathalász kísérletet azonosítottak a kutatók.
A kiberbűnözők egyik fő módszere, hogy hamis Apple weboldalakat hoznak létre, ahol túlnyomórészt az Apple Support e-mail elérhetőségét látják el hamis címmel, mint például: ?services@apple.com?. Az e-mail üzenetekre továbbá jellemző, hogy a rendszer automatikusan kéri a felhasználótól, hogy azonosítsa magát a saját Apple ID segítségével. Ezek a rendszerüzenetek a megtévesztésig hasonlítanak a hiteles társaikhoz, beleértve az Apple logót, valamint a vállalat arculatát is. Az adathalász támadások másik változata, amikor is az e-mailek segítségével ellopják az Apple felhasználók hitelkártya adatait. Ennek a mechanizmusa hasonló az előző módszerhez, a csalóktól kap egy hamis e-mailt a felhasználó, amelyben arra kéri, hogy frissítse és ellenőrizze a hitelkártya adatait, amelyet egy linkre kattintva érhet el. A hivatkozás ezt követően egy adathalász webhelyre irányítja a felhasználót, amely a megtévesztésig hasonlít az Apple hivatalos felületéhez, ahol a rendszer elkéri a hitelkártya minden adatát, valamint a felhasználó személyes adatait is.
Annak érdekében, hogy elkerüljük az esetleges károkat nem árt óvatosnak lennünk és figyelnünk a részletekre. Először is mindenképpen nézzük meg a címsorban található webcímet, mivel a hamis oldalakon az ?apple.com? webcím mellett más URL karakterek is találhatóak, szemben a hivatalos weboldallal. Ahhoz, hogy biztonságba tudhassuk az Apple azonosítónkat és a személyes adatainkat minden esetben ellenőrizzük le az e-mail feladóját, rákattintva a feladó mezőre, amely megmutatja a feladó teljes címét. A csalások elkerülésének érdekében az Apple kidolgozott egy kétlépcsős hitelesítési folyamatot, amelynek segítségével a rendszer egy négyjegyű kódot biztosít a felhasználó számára. Ez a biztonsági megoldás megakadályoz olyan nem kívánt változásokat a ?My Apple ID? oldalon, mint például egy harmadik fél jogosulatlan vásárlása.
