どうも!こうぜんま(@hisaccoNZ)です!
なんとも恐ろしいフィッシング詐欺の手口と、その見分け方についての情報が浮上してきました。
フィッシング詐欺に備え対策を!
まずは以下の画像を見てください。
iPhoneユーザーなら見慣れた「Apple ID」のパスワード入力画面ですが、ひとつは本物で、もうひとつはフィッシング詐欺に使用される偽物だそうです。
左は本物で、右は偽物。
見た目も一緒なので、簡単にユーザーは騙されてしまいます・・・。
開発者のFelix Krause氏によれば、このフィッシング詐欺画面は30行未満のコードでどのiOSアプリに仕込むことが可能とのことで、表示されている画面だけでは本物か偽物かを見分けることは不可能と断言しています。
しかし、こんな精巧に作られたものでも簡単な見分け方があるそうです。
それはホームボタンを押したときの挙動の確認。
「Apple ID」のパスワードを要求され、パスワード入力画面の表示があった場合、ホームボタンを押してみて、パスワード入力画面がそのままなら公式の入力画面、逆にパスワード入力画面が消えた場合は偽物、つまりフィッシング詐欺のポップアップとなるそうです。
ホームボタンを押して・・・・
- パスワード入力画面が残る=公式の画面
- パスワード入力画面が消える=フィッシング詐欺
また、開発者のFelix Krause氏いわく、「Apple ID」とパスワードはアプリとは異なるプロセスで処理が実行されており、アプリの挙動とは関係なく表示されるようになっているとのこと。
その他にもパスワード入力画面が表示された場合、キャンセルをして設定アプリを開き再度パスワード入力画面が表示されるかを確認するという対策もアナウンスされています。
今後「Apple ID」のパスワード入力画面が表示された場合は、速やかにホームボタンを押して確認する必要がありそうですね。
Source: Felix Krause Via: 9To5Mac