Пользователи iOS-устройств рискуют стать жертвами мошенников

Пользователи iOS-устройств рискуют стать жертвами мошенников

apple

Хакеры и мошенники, играющие с интернет-пользователями в кошки-мышки, не перестают изобретать новые техники обмана. Как только один метод устаревает, ему на смену приходит другой, еще более изощренный.

Владельцам iOS-устройств стоит обратить внимание на новую так называемую фишинг-кампанию, нацеленную на то, чтобы выманить у жертв их логины и пароли для входа в iCloud. Когда пользователь проверяет свою электронную почту в iOS, появляется всплывающее окно, требующее ввести учетные данные для авторизации в облачном сервисе якобы с целью их проверки. При этом окно выглядит очень убедительно и не вызывает у жертвы никаких подозрений.

Все дело в уязвимости в iOS, которая позволяет злоумышленнику удаленно запускать HTML-коды, когда пользователь открывает свой электронный ящик. Брешь была обнаружена исследователем в сфере безопасности Яном Соусеком. По его словам, этот код маскируется под окно для ввода учетных данных.

Эксперт сообщил Apple о своей находке шесть месяцев назад, когда текущей версией мобильной платформы была iOS 8.1.1. Тем не менее, компания все еще не исправила брешь. До тех пор, пока уязвимость не будет устранена, пользователям необходимо с осторожностью относиться к всплывающим окнам, появляющимся во время открытия электронной почты.