Według firmy Symantec, firmy produkującej oprogramowanie zabezpieczające, celem nowego cyberataku są użytkownicy iPhone’a, a przestępcy próbują uzyskać identyfikatory Apple ID poszczególnych osób w ramach kampanii „phishingowej”. Powiedział Alarm w poniedziałek.
Cyberprzestępcy wysyłają do użytkowników iPhone’a w USA wiadomości tekstowe, które pozornie pochodzą od firmy Apple, ale w rzeczywistości stanowią próbę kradzieży osobistych danych uwierzytelniających ofiary.
„Identyfikatory Apple ID są w dalszym ciągu celem sprawców phishingu ze względu na ich powszechne użycie, zapewniające dostęp do szerokiego grona potencjalnych ofiar” – stwierdził Symantec. „Te dane są niezwykle cenne, ponieważ zapewniają kontrolę nad urządzeniami, dostęp do informacji osobistych i finansowych oraz potencjalne przychody z Podczas nieautoryzowanych zakupów.
Symantec, którego właścicielem jest Broadcom, producent półprzewodników i oprogramowania infrastrukturalnego, ostrzegł, że konsumenci są również bardziej skłonni ufać komunikatom, które wydają się pochodzić od zaufanej marki, takiej jak Apple.
Szkodliwe wiadomości SMS wydają się pochodzić od firmy Apple i zachęcają odbiorców do kliknięcia łącza i zalogowania się na swoje konta iCloud. Na przykład wiadomość typu phishing może brzmieć: „Ważna prośba z Apple iCloud: odwiedź stronę Zaloguj się”[.]Połączenie uwierzytelniające[.]Odbiorcy są również proszeni o wypełnienie testu CAPTCHA, aby wyglądać na wiarygodne, zanim zostaną przekierowani na fałszywą stronę logowania do usługi iCloud.
Takie cyberataki są powszechnie określane jako schematy „SMS”, w ramach których przestępcy wykorzystują fałszywe wiadomości tekstowe od rzekomo renomowanych organizacji zamiast e-maili, aby nakłonić ludzi do udostępnienia danych osobowych, takich jak hasła do kont i dane kart kredytowych.
Jak się chronić
Zachowaj ostrożność podczas otwierania wiadomości tekstowych, które wyglądają na pochodzące od firmy Apple. Zawsze sprawdzaj źródło wiadomości – jeśli pochodzi z przypadkowego numeru telefonu, prawie na pewno nie jest to nadawca iPhone’a. Użytkownicy iPhone’a powinni także unikać klikania linków zapraszających ludzi do dostępu do ich konta iCloud; Zamiast tego przejdź bezpośrednio do stron logowania.
„Jeśli podejrzewasz nieoczekiwaną wiadomość, telefon lub prośbę o podanie danych osobowych, takich jak adres e-mail, numer telefonu, hasło, kod zabezpieczający lub fundusze, najlepiej założyć, że jest to oszustwo i skontaktować się z tą firmą.” Apple powiedział bezpośrednio w oświadczeniu, jeśli zajdzie taka potrzeba. Poczta O unikaniu oszustw.
Apple zachęca użytkowników, aby zawsze ją włączali Uwierzytelnianie dwuskładnikowe Firma Apple ogłosiła wprowadzenie nowej aktualizacji Apple ID, która ma zapewnić większe bezpieczeństwo i utrudnić dostęp do konta z innego urządzenia. Apple twierdzi, że ta aktualizacja „ma na celu zapewnienie, że będziesz jedyną osobą mającą dostęp do swojego konta”.
Apple dodał, że jego przedstawiciele wsparcia nie będą wysyłać użytkownikom linku do strony internetowej z prośbą o zalogowanie się lub podanie hasła, kodu dostępu do urządzenia lub kodu uwierzytelniania dwuskładnikowego.
„Jeśli ktoś podający się za pracownika Apple poprosi Cię o którekolwiek z powyższych, jest oszustem przeprowadzającym atak socjotechniczny. Rozłącz się lub w inny sposób zakończ z nim kontakt” – twierdzi firma. Powiedział.
Federalna Komisja Handlu także polecić Skonfiguruj komputer i telefon komórkowy tak, aby oprogramowanie zabezpieczające było aktualizowane automatycznie.
