Firma zajmująca się bezpieczeństwem wydała nowe ostrzeżenie dotyczące iPhone’a po tym, jak odkryła, że Apple ID są celem ataków … (+)
Firma zajmująca się bezpieczeństwem wydała nowe ostrzeżenie dotyczące iPhone’ów po tym, jak odkryła, że identyfikatory Apple ID są celem kampanii phishingowej polegającej na wysyłaniu wiadomości SMS.
Badacze z firmy Symantec opisują, w jaki sposób atakujący rozsyłają złośliwe wiadomości SMS do użytkowników iPhone’ów w Stanach Zjednoczonych.
Treść wiadomości SMS wysłanej do użytkowników iPhone’ów brzmi następująco: „Ważna prośba Apple iCloud: Odwiedź stronę signin(.)authen-connexion(.)info/icloud, aby nadal korzystać z usług”.
Aby iPhone SMS wydawał się legalny, atakujący wdrożyli nawet CAPTCHA, którą użytkownicy muszą wypełnić. Następnie użytkownicy są kierowani na stronę internetową, która imituje przestarzały szablon logowania do iCloud, gdzie zachęca się ich do przekazania swoich danych atakującym.
Dane uwierzytelniające Apple ID są „bardzo cenne”, ponieważ oferują atakującym kontrolę nad iPadami i iPhone’ami, a także dostęp do danych osobowych i finansowych oraz potencjalne przychody z nieautoryzowanych zakupów, powiedział właściciel Symantec, Broadcom powiedział.
Firma ostrzega ponadto, że silna reputacja marki Apple sprawia, iż użytkownicy są bardziej skłonni zaufać oszukańczym komunikatom, które rzekomo pochodzą od Apple.
Zwykle phishing Apple ID odbywa się za pośrednictwem wiadomości e-mail — i możesz nawet nie zobaczyć wielu z nich, ponieważ zostaną wysłane do Twojej skrzynki pocztowej. Jednak phishing SMS — znany również jako „smishing” — staje się coraz bardziej powszechny.
Zazwyczaj atakujący smishingiem ograniczają dostęp do swoich złośliwych witryn użytkownikom przeglądarek mobilnych i określonych regionów, aby uniknąć wykrycia przez systemy monitorujące. Jednak w tym przypadku złośliwa witryna jest dostępna zarówno z przeglądarki stacjonarnej, jak i mobilnej, powiedzieli badacze z Broadcom.
Jak unikać nowych ataków SMS na iPhone’a
Dzieje się tak, ponieważ atakujący coraz częściej biorą na celownik iPhone’y i Apple ID. W marcu zgłoszono atak bombardujący Użytkownicy iPhone’a z powiadomieniami lub uwierzytelnianie wieloskładnikowe wiadomości, aby przekonać ich do zresetowania hasła.
Forbes współpracownik Davey Winder sam został uderzony Hasło Apple ID naprawiono błąd dotyczący użytkowników iPhone’ów, iPadów i komputerów Mac.
Atakujący za pomocą wiadomości SMS na iPhone’a firmy Apple stają się coraz bardziej podstępni, używając „sformułowań wywołujących strach”, takich jak „działaj teraz” i „ważne”, mówi Jake Moore, globalny doradca ds. cyberbezpieczeństwa w firmie ESET. „To często może zmusić ludzi do działania z większym powodzeniem, więc użytkownicy muszą być świadomi wszelkich linków osadzonych w wiadomościach tekstowych, zwłaszcza z niechcianych lokalizacji”.
Ludzie powinni również wiedzieć, że przebiegli cyberprzestępcy mogą również posiadać Twój numer telefonu komórkowego, a także Twój Apple ID — który zwykle jest głównym adresem e-mail właściciela, mówi Moore. „Może to dodać odrobinę autentyczności i sprawić, że atak stanie się jeszcze bardziej osobisty”.
Co więc możesz zrobić, aby uniknąć tego podstępnego nowego ataku na iPhone’a? Pierwszą rzeczą, którą należy zrobić, jest zachowanie szczególnej ostrożności w przypadku każdej otrzymywanej komunikacji, która może pochodzić od Apple. Włączenie uwierzytelniania wieloskładnikowego na kontach — wymagającego Face ID lub Touch ID — również może pomóc.
Jeśli otrzymasz wiadomość tekstową z prośbą o zalogowanie się do iCloud, warto sprawdzić źródło. Losowy numer telefonu raczej nie będzie powiązany z Apple.
Mając to na uwadze, należy odwiedzać strony logowania do iCloud wyłącznie ze sprawdzonych źródeł i lokalizacji – mówi Moore.
Jeśli otrzymasz wiadomość tekstową — nawet jeśli jesteś pewien, że pochodzi od Apple — możesz zalogować się na swoje konto osobno, korzystając z oficjalnego adresu URL lub za pośrednictwem ustawień iPhone’a. Nigdy nie klikaj łącza w wiadomości SMS, jeśli nie masz absolutnej pewności, od kogo pochodzi.
.png?width=1200&height=630&fit=crop&enable=upscale&auto=webp&w=238&resize=238,178&ssl=1 "Mario + Rabbids Sparks of Hope za darmo w tym tygodniu dla członków Nintendo Switch Online")
