Nouvelle attaque de phishing qui touche les mots de passe Apple ID.

0

La plupart des utilisateurs d’iOS sont tellement habitués aux popups demandant leur mot de passe d’identifiant Apple qu’ils le remplissent simplement sans réfléchir.

Un développeur d’application mobile a prouvé à quel point ces messages sont extrêmement faciles à reproduire, ce qui en fait un défaut de sécurité potentiel à travers lequel des hackers détournés pourraient voler vos précieuses références d’utilisateur.

Il est inquiétant de constater que les comparaisons côte à côte d’un popup iOS officiel et d’une copie de phishing sont impossibles à distinguer. Nous aurions donc simplement plongé notre mot de passe directement dans les mains moites d’un pirate sans même s’en rendre compte.

Les popups pourraient éventuellement se retrouver dans n’importe quelle application iOS légitimes sur l’App Store après s’être faufilés les équipes de révision passées.

Pour se protéger: Appuyez sur le bouton d’accueil , si l’application et avec la boîte de dialogue se ferment, il s’agit d’une attaque de phishing. Si le dialogue et l’application sont toujours visibles, il s’agit d’une boîte de dialogue système, donc d’Apple. Le développeur qui a effectué la découverte vous recommande de ne pas saisir vos informations dans une fenêtre contextuelle, mais de la rejeter et d’ouvrir manuellement l’application Paramètres.

 

LAISSER UN COMMENTAIRE

Entrez votre commentaire!
Entrez votre nom ici