Pilne ostrzeżenie dla wszystkich użytkowników iPhone’a po nowym cyberataku wymierzonym w 1,4 miliarda urządzeń Apple – oto jak się chronić

Wydano pilne ostrzeżenie wszystkim 1,46 miliardom iPhone użytkowników po tym, jak eksperci techniczni odkryli nowy cyberatak wymierzony w konta Apple ID.

Źli aktorzy wykorzystują Kampanie phishingowe SMS-owe polegające na wysyłaniu wiadomości rzekomo pochodzących od Apple, zachęcających użytkowników do kliknięcia łącza do „ważnej prośby” dotyczącej iCloud.

Kalifornijska firma zajmująca się bezpieczeństwem Symantec odkryła atak w tym miesiącu, ostrzegając, że linki prowadzą do fałszywych stron internetowych, które namawiają użytkowników do podania danych swojego Apple ID.

Firma Apple opracowała wytyczne dotyczące postępowania w przypadku takiego ataku, apelując do właścicieli iPhone’ów o korzystanie z uwierzytelniania dwuskładnikowego, które wymaga podania hasła i sześciocyfrowego kodu weryfikacyjnego, aby uzyskać dostęp do swojego konta z zewnętrznego urządzenia.

„Te dane uwierzytelniające są bardzo cenne, ponieważ zapewniają kontrolę nad urządzeniami, dostęp do danych osobowych i finansowych oraz potencjalne przychody z nieautoryzowanych zakupów” – poinformowała firma Symantec na swoim blogu strona internetowa.

„Ponadto, silna reputacja marki Apple sprawia, że ​​użytkownicy są bardziej skłonni zaufać oszukańczym komunikatom, które rzekomo pochodzą od Apple, co jeszcze bardziej zwiększa atrakcyjność tych celów dla cyberprzestępców”.

Firma opublikowała ostrzeżenie 2 lipca, informując, że zauważyła krążącą złośliwą wiadomość SMS o następującej treści: „Ważna prośba Apple o dostęp do usługi iCloud: odwiedź witrynę signin(.)authen-connexion(.)info/icloud, aby móc nadal korzystać z usług”.

Firma Symantec odkryła, że ​​hakerzy dodali test CAPTCHA do fałszywej witryny, aby wyglądała na autentyczną.

Po zakończeniu użytkownicy zostaną przeniesieni do przestarzałego szablonu logowania iCloud.

Firma Apple zaznaczyła na swojej stronie wsparcia, że ​​oszuści mogą również prosić użytkowników iPhone’ów o wyłączenie takich funkcji, jak uwierzytelnianie dwuskładnikowe czy ochrona skradzionego urządzenia.

„Będą twierdzić, że jest to konieczne, aby pomóc w powstrzymaniu ataku lub umożliwić odzyskanie kontroli nad kontem” – powiedział gigant technologiczny.

Firma Symantec odkryła, że ​​hakerzy dodali test CAPTCHA do fałszywej witryny, aby wyglądała na legalną, a po jego wypełnieniu użytkownicy są przekierowywani do przestarzałego szablonu logowania do usługi iCloud

‘Oni jednak próbują cię oszukać, żebyś obniżył poziom bezpieczeństwa, żeby móc przeprowadzić własny atak.

„Apple nigdy nie poprosi Cię o wyłączenie jakiejkolwiek funkcji bezpieczeństwa na Twoim urządzeniu lub koncie”.

Istnieją sposoby na wykrycie oszustwa, a oczywistym sygnałem jest link podany w tekście.

Mimo że wiadomość może wydawać się wiarygodna, adres URL nie będzie odpowiadał adresowi witryny Apple.

Gigant technologiczny dodał również, że hakerzy zazwyczaj wysyłają wiadomości tekstowe, które znacząco odbiegają od standardów firmy.

Oszuści nie ograniczają się do podszywania się pod Apple. Wielu użytkowników zgłaszało, że wiadomości tekstowe pochodziły rzekomo od Netflixa, Amazona i innych znanych firm.

W fałszywych wiadomościach twierdzono, że konta użytkowników są zamrożone lub ważność ich kart kredytowych wygasła. Nakłaniano ich do kliknięcia linku, w którym proszono o podanie danych osobowych lub informacji o koncie bankowym.

Federalna Komisja Handlu ostrzega: „Jeśli otrzymasz niespodziewaną wiadomość tekstową, w której zostaniesz poproszony o podanie danych osobowych lub finansowych, nie klikaj żadnych linków”.

„Uczciwe firmy nie będą Cię prosić o podanie informacji o koncie za pośrednictwem wiadomości tekstowej”.

„Jeśli uważasz, że wiadomość może być prawdziwa, skontaktuj się z firmą, korzystając z numeru telefonu lub strony internetowej, o której wiesz, że jest prawdziwa. Nie informacji zawartych w wiadomości tekstowej”.