the apple blog

Az érintőképernyős, vadonatúj Apple telefon ígéretével támadnak az internetes csalók.

Szilágyi Szabolcs, 2007. 07. 03. 10:29

Alig indult be az Apple legújabb mobilkészülékének az értékesítése, máris csalók próbálják meg kihasználni a telefon körül felforrósodott légkört. A múlt hét péntek délután debütáló kommunikációs eszköz azért kerülhetett az online támadók célkeresztjébe, mert az amerikaiakat igencsak lázba hozta az iPhone tudása. Az OS X operációs rendszerre épülő készülék előlapján egy PDA méretű TFT kijelző kapott helyet: a 3,5 colos képátlóval rendelkező érintésérzékeny panel 320x480 képpontos felbontású. A kijelző annak megfelelően automatikusan változtatja az orientációját, hogy a felhasználó függőlegesen, vagy éppen vízszintesen tartja a kezében. A digitális fényképezőgép modul 2 megapixeles felbontású; a négysávos (GSM 850/900/1800/1900 MHz) Apple iPhone GPRS és EDGE, valamint Bluetooth 2.0 és a 802.11b/g kompatibilis. További részletek a készülékről.

Visszatérve az internetes fenyegetésre: spammerek olyan e-maileket kezdtek küldeni szerte a világban, amelyek egy Apple készülék megnyerésének lehetőségével kecsegtetik a gyanútlan felhasználókat. A webes szűréssel foglalkozó Secure Computing nemrég arra figyelmeztette a nyilvánosságot, hogy ne engedjenek a csábításnak, és vegyék figyelembe az ilyen lehetőséget kínáló elektronikus leveleknél, hogy éppen egy social engineering támadás résztvevői lehetnek.

Honnan lehet felismerni ezeket az e-maileket? Azzal hitegetik az internetezőt, hogy nyerhetnek egy iPhone-t, ha a levélben megadott linkre kattintanak. Amennyiben ennek eleget tesz az üzenet címzettje, akkor egy olyan website kerül megnyitásra a számítógépen, ami ártó szándékkal megalkotott szoftvert (vagy szoftvereket - állítólag 10-féle biztonsági rést kiaknázó fenyegetést találtak az oldalon) próbál telepíteni. Ezzel a malware-rel pedig átvehető az érintett komputer felett a teljes ellenőrzés.

Paul Henry, a Secure Computing alelnöke szerint habár ez az első iPhone-nal kapcsolatos phishing próbálkozás, valószínűleg nem az utolsó. Ezt a múltbeli tapasztalatok is igazolják, hiszen mi magunk is többször írtunk azokról a próbálkozásokról, amikor például a tavalyi labdarúgó világbajnokságot, a 2005-ös Katrina hurrikán kapcsán kialakult helyzetet vagy a 2004-es év végi cunami-pusztítást igyekeztek a webes csalók felhasználni alantas céljaik eléréséhez. Az embereket foglalkoztató, népszerű témák mindig jó alkalmat kínálnak arra, hogy a hiszékenyebbeket becsapják, és pénzüket kicsalják és/vagy számítógépeiket megfertőzzék. Legyünk tehát résen!