Murakkab фишинг kampaniyasi iOS foydalanuvchilariga qaratilgan.
Hujumchilar iOS’ning odatiy xatti-harakatlarini mohirona qayta yaratishga muvaffaq bo‘lishdi.
Xavfsizlik bo’yicha tadqiqotchi Antuan Vinsent Jebara iOS foydalanuvchilariga qaratilgan yangi fishing kampaniyasi haqida ogohlantirdi. O’tgan oy Jebara shunga o’xshash kampaniya haqida xabar bergan edi, unda tajovuzkorlar Facebook kirish sahifasini shunchalik mahorat bilan soxtalashtirganki, hatto eng hushyor foydalanuvchilar ham tuzoqqa ilingan. Firibgarlar brauzer oynasining realistik Javascript nusxasini yaratishga va foydalanuvchilarni OAuth kirish shakliga o’z hisob ma’lumotlarini kiritishga aldashga muvaffaq bo’lishdi.
Tadqiqotchining so’zlariga ko’ra, yangi kampaniya iOS qurilmalari egalariga qaratilgan, ammo uni Android uchun osongina moslashtirish mumkin. Hujumchilar tomonidan yaratilgan sahifada Facebook’ga kirish ma’lumotlari so’raladi, go’yoki Airbnb’ga o’xshagan veb-saytga kirish uchun (garchi bu boshqa har qanday veb-sayt bo’lishi mumkin, deb ogohlantiradi tadqiqotchi).
Foydalanuvchi «Facebook bilan kirish» tugmasini bosgandan so’ng, operatsion tizim tasdiqlashni so’raydi. Keyin Safari yangi yorliqni ochadi va Facebook hisob ma’lumotlarini so’raydi. Butun jarayon qonuniy ko’rinishi mumkin bo’lsa-da, yuqoridagi barcha harakatlar sof firibgarlikdir.
Operatsion tizimni tasdiqlash so’rovi aslida soxta bo’lib, HTML hujjatidagi asl iOS so’roviga o’xshash rasm sifatida ko’rinadi. Safari’da yangi sahifaning ochilishi ham soxta. Aslida bu sahifaning ochilishining videosi bo’lib, jabrlanuvchi «Tasdiqlash» tugmasini bosgandan so’ng darhol namoyish etiladi. Joriy sahifani qoplagan Facebook sahifasining ochilishi ham soxta.
Foydalanuvchi zararli veb-saytga kirgan paytdan boshlab, ulardan bir qator tanish va zararsiz harakatlarni bajarish so’raladi, bularning barchasi oxir-oqibat ularni o’z ma’lumotlaridan so’zsiz «voz kechishga» majbur qilishdan iborat.
