Użytkownicy iDisk celem ataku phishingowego
Firma Symantec poinformowała o wykryciu stron phishigowych, podszywających się pod usługę iDisk firmy Apple, służącej do przechowywania i dzielenia się plikami.
Sfałszowane witryny nakłaniały internautów do wpisania hasła dostępu do swojego konta na iDisk. Co ciekawe i nietypowe, nazwa użytkownika była widoczna w formularzu już po wejściu na nieuczciwą stronę. Po wprowadzeniu hasła następowało przeniesienie na legalną witrynę Apple MobileMe wraz z komunikatem o niewłaściwym haśle. Takie rozwiązanie stwarzało iluzję, że doszło do powszechnego błędu.
Zazwyczaj strony phishingowe są rozsyłane do użytkowników poprzez spam, a w nagłówku treści nie pada zwrot do adresata zawierający jego szczegółowe dane, np.: "Drogi Kliencie", "Szanowny Użytkowniku", itp. W tym wypadku, aby uśpić czujność użytkowników, wykorzystywano nazwę identyfikatora danej osoby. W jaki sposób phisherzy zdobyli tę informację? Po prostu kopiowali nazwę z pierwszej części adresu e-mailowego. Oczywiście, w wielu przypadkach nie musiała ona odzwierciedlać aktualnego loginu użytkownika do usługi iDisk. Najwidoczniej cyberprzestępcy liczyli na szczęście namierzając dużą liczbę użytkowników.
