In der Frühzeit des Internets waren Phishing-Betrügereien üblich. Da das Internet damals noch neu war, wussten nicht viele Menschen über sie Bescheid und fielen zum Opfer. Das hat sich jetzt geändert, aber mit der Zeit haben sich auch Betrüger weiterentwickelt. Die Technik ist die gleiche; Versuchen Sie, offiziell auszusehen und den ahnungslosen Benutzer zu täuschen. Der Unterschied ist, wie und wo sie versuchen, Sie zu erreichen. Nehmen Sie das Beispiel des Phishing-Betrugs von Google Docs und des Plex-Medien-VPN-Phishing-Betrugs, der Anfang des Jahres in Umlauf war. Das letzte Opfer dieser Arten von Betrug könnte ein iOS-Gerät sein. Eine bösartige App kann Benutzern eine gefälschte Apple-Anmeldeaufforderung senden, die sich nicht von der eigentlichen Sache unterscheidet. Wenn Sie Ihr Passwort eingeben, wurden Sie erfolgreich gelöscht.
Dieses Problem wurde vom Sicherheitsforscher Felix Krause identifiziert, der auch eine ziemlich einfache Lösung hat, mit der Sie prüfen können, ob eine falsche Apple-Anmeldeaufforderung oder eine gültige angezeigt wird.
Gefälschte Apple Sign In Prompt
Wenn Sie von Apple dazu aufgefordert werden, geben Sie Ihr Passwort ein. Sie haben nur zwei Möglichkeiten: Geben Sie das Passwort ein oder tippen Sie auf Abbrechen, um eine Aktion abzubrechen. Wenn Sie vermuten, dass eine Aufforderung falsch ist, tippen Sie auf die Home-Taste. Eine falsche Apple-Anmeldeaufforderung wird ausgeblendet, wenn Sie auf die Home-Taste tippen. Wenn die Aufforderung echt ist, bleibt sie auf Ihrem Bildschirm.
Muss Apple eingreifen?
Krause weist darauf hin, dass Apple die im App Store eingereichten Apps sehr gut überprüfen kann. Es ist so gewissenhaft, dass die Genehmigungszeit für eine App vor einigen Jahren ziemlich lang war und Apple es aus Bequemlichkeitsgründen ablehnte, sie zu verkürzen. Das Unternehmen reduzierte es schließlich, jedoch nicht, bis es wusste, dass es Apps in diesem kürzeren Zeitrahmen zuverlässig prüfen konnte. Sie sind ziemlich gut in Bezug auf die Verhinderung von bösartigen Apps aus dem App Store.Krause verfügt jedoch über eine Liste von Verbesserungen, die Apple durchführen und durchsetzen kann, um die Benutzer vor diesen Betrügereien zu schützen. Sie können die vollständige Liste in Krauses persönlichem Blog lesen, in der Details darüber aufgeführt sind, wie ein solcher Betrug unentdeckt bleiben kann.
Meines Erachtens finde ich Krauses Vorschlag, dass Apple Entwickler zwingen muss, ein Symbol für die App hinzuzufügen, das Sie zur Eingabe Ihres Kennworts auffordert. Es ist einfach zu implementieren und ein visueller Indikator ist in solchen Fällen immer besser.
Unseres Wissens gibt es derzeit keine App im App Store, die versucht, Benutzer auf diese Weise zu filtern, aber wenn Sie es nicht hätten, hätten Sie keinen Verdacht, geschweige denn, sie mit einem flüchtigen Blick zu identifizieren. Dies ist im Grunde Krause, das jedem ein Heads-Up gibt.
