إذا كنت تمتلك iPhone ، فستعتاد على ما يبدو أنه طلب دائم لمعرف Apple الخاص بك عند إجراء عمليات شراء في iTunes أو في App Store أو داخل التطبيقات. تظهر نافذة منبثقة صغيرة ، وتحرك عينيك ، وتدخل كلمة المرور الخاصة بك بإخلاص.
ولكن ماذا لو لم تأت هذه النافذة المنبثقة من Apple ، وتم تصميمها بدلاً من ذلك لتبدو وكأنها طلب رسمي في محاولة من قبل المتسللين لسرقة بيانات اعتمادك؟ هذه هي الحالة التي طرحها مطور التطبيقات فيليكس كراوس ، الذي كتب ملف انهيار إثبات المفهوم النوافذ المنبثقة الضارة المشابهة.
كما يلاحظ Krause ، يمكن استخدام أقل من 30 سطرًا من التعليمات البرمجية لإنشاء حوار تصيد مقنع للغاية. في الصور جنبًا إلى جنب ، يقارن طلب كلمة مرور معرف Apple الرسمية بجهوده الخاصة. تتمثل الفكرة في تهريب الشفرة إلى أحد التطبيقات ، بحيث يكون في الواقع إشعار التطبيق - وليس واجهة مستخدم Apple - الذي يراه المستخدم. كما تظهر صوره ، يمكن للمطور تصميم هذا بحيث يبدو مطابقًا للنافذة المنبثقة لتسجيل الدخول إلى متجر iTunes.
المشكلة الرئيسية ، من جانب Apple ، هي أن iOS يجعل من الصعب معرفة الفرق بين مصادر الإشعارات. يجب أن يميز iOS بوضوح شديد بين واجهة مستخدم النظام وعناصر واجهة مستخدم التطبيق ، لذلك يكون من الواضح [...] لمستخدم الهاتف الذكي العادي أن شيئًا ما يبدو معطلاً ، كما يقول كراوس.
راجع أعمال البرامج الضارة استعد لهجوم إلكتروني كبير ، يحذر National Cyber Security Center Equifax مضطرًا إلى إزالة صفحة ويب تقدم تنزيلات مخادعة وبرامج ضارة هذه مشكلة صعبة الحل ، وما زال متصفح الويب يعالجها ؛ لا يزال لديك مواقع ويب تجعل النوافذ المنبثقة تبدو مثل النوافذ المنبثقة macOS / iOS ، بحيث يعتقد العديد من المستخدمين أنها [رسائل] رسائل نظام.
يضيف Krause بعض الحلول المحتملة للمشكلة ، مثل إجبار المستخدم على إدخال كلمة المرور الخاصة به في تطبيق الإعدادات بدلاً من النافذة المنبثقة. من المرجح أن يحدث اقتراحه بأن تغير شركة Apple تصميم نظامها لتضمين رمزًا إضافيًا يشير إلى أنه طلب رسمي. يشير إلى علامة التعجب المستخدمة في بعض إشعارات الدفع أدناه.
كيفية التعرف على عدم وجود هوية المتصل
في الوقت الحالي ، يلاحظ المطور بضع خطوات يمكن للمستخدمين اتخاذها لمنع التصيد الاحتيالي على الأجهزة المحمولة. الأسهل هو الضغط على زر الصفحة الرئيسية. إذا أدى ذلك إلى إغلاق التطبيق ومربع الحوار ، فهذا يعني أنه هجوم تصيد احتيالي. إذا كان مربع الحوار والتطبيق لا يزالان مرئيين ، فهو مربع حوار النظام.
ومن الجدير بالذكر أيضًا أن هذا النوع من الهجوم يتوقف على التطبيق الضار الذي يتم اختراقهعملية مراجعة متجر التطبيقات ، ثم يتم تفعيل الرمز من قبل المطور. تتعامل Apple بشكل عام مع هذا النوع من الأشياء ، وستتخذ إجراءً إذا تم اكتشاف مثل هذا الانتهاك لإرشاداتها. لكن كراوس لاحظ ذلكالمنظمات ذات النوايا السيئة ستجد دائمًا طريقة للتغلب على قيود النظام الأساسي بطريقة أو بأخرى.