iPhoneでポップアップを偽装してAppleIDやパスワードを盗むフィッシング攻撃に注意!

SE(システムエンジニア)になって嫌だったこと

iPhoneユーザーを狙った、新手のフィッシング攻撃が報告されました。

ポップアップを偽装してApple IDやパスワードを盗むそうです。。

フィッシング攻撃を見分ける方法があるそうなので、対策を覚えておきましょう。

【見分ける方法あり】iPhoneのポップアップを偽装!超怖いフィッシング攻撃が報告される

最近は次から次へと新しい手法の詐欺が出てきますが、今回はiPhoneユーザーを狙うフィッシング攻撃方法が報告されました。

これはiPhoneでよく見る「ポップアップ(ダイアログ)」を偽装したもので、最悪の場合Apple IDのパスワードが盗まれる可能性が…。

本物と偽物を見分ける方法

Krauseさんによると、本物と偽物を見分けるには「アプリを閉じればいい」とのこと。

もしもアプリを起動してポップアップが表示されたら、ホームボタンを一度押してホーム画面に戻りましょう。

ホーム画面に戻ってもポップアップが表示されたままなら、それは本物のポップアップです。

しかしもし、ホーム画面に戻った時にポップアップが表示されていないなら…それは偽物。パスワードを盗もうとするフィッシング詐欺です。

ホーム画面に一度戻ってみるだけで「それが本物なのかフィッシング詐欺なのか」確かめることができるので、アプリを使っている時にポップアップが表示されたらまずは一度ホーム画面に戻る癖をつけておきたいですね。

 

アプリ内でApple IDやパスワードの入力を促されたら怪しいようです。

ホーム画面に戻ったら消える場合、OS側で出しているダイアログではなく、アプリで出しているものだから、怪しいフィッシング攻撃の可能性が高いとのこと。

こうゆう悪いことする奴のせいで、信用のない無名のアプリ開発者のアプリがどんどんインストールされなくなるから、

こうゆう奴らは本当に撲滅して欲しいです。。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です