Как определить поддельное приглашение iCloud от фишинговых атак в почтовом приложении

Несколько дней назад в почтовом приложении iOS 8 была обнаружена ошибка, которая позволяет злоумышленникам фишинговать ваше имя пользователя и пароль iCloud через всплывающее окно, которое очень похоже на встроенное приглашение входа в iCloud. Ошибка позволяет загружать удаленное содержимое HTML вместо содержимого исходного сообщения электронной почты.

К счастью, есть несколько простых способов определить, является ли запрос на вход в систему законным или ложным. Вот как можно избежать подобных фишинговых атак.

  • Имя пользователя заполняется автоматически и отображается серым цветом в случае правильного запроса входа в iCloud. Если имя пользователя пустое или может быть изменено, то, скорее всего, оно поддельное.
  • Фальшивая подсказка появляется только в теле письма в приложении Почта.

Поддельная подсказка iCloud

  • В случае правильного запроса клавиатура появится автоматически. Напротив, вам придется нажимать внутри полей, чтобы открыть клавиатуру в случае поддельной.
  • Правильный запрос на вход является модальным, что означает, что вы не можете делать ничего, кроме нажатия кнопки «ОК» или «Отмена». Поддельное приглашение не является модальным, поэтому, если при нажатии кнопки «Домой» вы попадаете на главный экран во время отображения приглашения, это будет означать, что это обман, и ему не следует доверять.

Если вы внимательны и помните эти моменты, вы сможете избежать подобных фишинговых атак.
Лучший способ защитить себя от таких атак — включить двухэтапную проверку вашего Apple ID. Если вам нужна помощь, следуйте нашему руководству.

Обновлять: Если вы взломали свой iPhone, вам следует установить DeDirect, твик для взлома блокирует такие вредоносные всплывающие окна в приложении Mail. Спасибо, Крис!

Apple признала проблему и заявила, что исправит ее в следующем обновлении программного обеспечения.

—>

Похожие записи

Добавить комментарий

Обязательные поля помечены *