Siri может использоваться для фишинга

Об этом рассказала компания по кибербезопасности Wandera.

Siri может использоваться для фишинга

По словам специалистов компании Wandera, которая специализируется на компьютерной безопасности, Siri может использоваться злоумышленниками для фишинга. Виной всему продвинутый определитель номеров, который в попытке идентифицировать неизвестного абонента сканирует почту и SMS.

Если злоумышленник укажет в фальшивом письме за подписью банка номер телефона, а затем позвонит с него жертве, то Siri, не найдя такого абонента в списке контактов, подпишет вызов как «Возможно: [название банка]». Неопытный пользователь может поверить этой надписи и сообщить конфиденциальные данные якобы сотруднику банковской организации.

Хотя Apple блокирует в таких случаях вывод слов «банк» или «кредитный кооператив», злоумышленник может ограничиться только названием. Wandera сообщила Apple об уязвимости в апреле, но корпорация отметила, что не считает это проблемой безопасности.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей при помощи фальшивых писем от имени брендов или банков.