Пользователь iPhone - находка для фишера

image

Теги: iPhon

Проблема заключается в том, что почтовый клиент телефона Apple не отображает полностью адреса веб-страниц. Этим могут воспользоваться злоумышленники с целью маскировки ссылок, указывающих на фишерские сайты, копирующие дизайн легальных интернет-ресурсов.

Специалисты по вопросам компьютерной безопасности предупреждают о том, что киберпреступники могут воспользоваться особенностями работы отдельных приложений мобильника iPhone с целью организации фишинг-атак.

Одна из проблем, как отмечает сотрудник компании Fortify Software Брайан Чесс, заключается в том, что почтовый клиент телефона Apple не отображает полностью адреса веб-страниц. Этим могут воспользоваться злоумышленники с целью маскировки ссылок, указывающих на фишерские сайты, копирующие дизайн легальных интернет-ресурсов. Кроме того, Чесс указывает на то, что киберпреступники могут попытаться внедрить в веб-страницу платный телефонный номер и затем вынудить пользователя набрать его.

Нужно отметить, что недавно о существовании проблем с безопасностью iPhone сообщили специалисты компании SPI Dynamics. Опасения экспертов вызывает система, позволяющая набирать телефонные номера через браузер Safari. При определенных условиях, злоумышленник может перенаправить вызов владельца iPhone на другой телефонный номер, совершить звонок без разрешения пользователя или инициировать бесконечный цикл набора номеров. Для организации нападения достаточно вынудить жертву зайти на вредоносный веб-сайт.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus