Egy új kibertámadás az iPhone-eszközök Apple ID-fiókjait célozza meg. Így védheti meg adatait.

A Symantec biztonsági szoftvercég szerint egy új kibertámadás az iPhone-felhasználókat célozza, a bűnözők egy „adathalász” kampány keretében próbálják megszerezni az egyének Apple ID-jét. Ő mondta Hétfőn riadó.

A számítógépes bûnözõk olyan szöveges üzeneteket küldenek az iPhone-felhasználóknak az Egyesült Államokban, amelyek látszólag az Apple-tõl származnak, de valójában az áldozatok személyes adatainak eltulajdonítására irányuló kísérlet.

„Az Apple ID-k továbbra is az adathalászok célpontjai közé tartoznak, mivel széles körben elterjedtek, hozzáférést biztosítanak a potenciális áldozatok széles köréhez” – mondta a Symantec: „Ezek az adatok nagyra értékelik az eszközök vezérlését, hozzáférést a személyes és pénzügyi információkhoz, és lehetséges bevétel a Jogosulatlan vásárlások során.

A félvezetőket és infrastrukturális szoftvereket gyártó Broadcom tulajdonában lévő Symantec arra figyelmeztetett, hogy a fogyasztók nagyobb valószínűséggel bíznak azokban a kommunikációkban, amelyek egy megbízható márkától, például az Apple-től származnak.

Úgy tűnik, hogy a rosszindulatú SMS-ek az Apple-től származnak, és arra ösztönzik a címzetteket, hogy kattintsanak egy hivatkozásra, és jelentkezzenek be iCloud-fiókjukba. Például egy adathalász üzenet a következőt mondhatja: „Fontos kérés az Apple iCloudtól: Látogassa meg a Bejelentkezést”[.]Hitelesítési kapcsolat[.]A címzetteket arra is kérik, hogy teljesítsenek egy CAPTCHA-kihívást, hogy legitimnek tűnjenek, mielőtt egy hamis iCloud bejelentkezési oldalra irányítanák őket.

Az ilyen kibertámadásokat általában „SMS-nek” nevezik, amelyekben a bűnözők e-mailek helyett hamis szöveges üzeneteket használnak fel állítólagosan jó hírű szervezetektől, hogy rávegyék az embereket személyes adatok, például fiókjelszavak és hitelkártyaadatok megosztására.

Hogyan védje meg magát

Legyen óvatos, amikor olyan szöveges üzenetet nyit meg, amely az Apple-től származik. Mindig ellenőrizze az üzenet forrását – ha véletlenszerű telefonszámról érkezik, akkor szinte biztosan nem az iPhone gyártója a feladó. Az iPhone felhasználóknak kerülniük kell az olyan linkekre való kattintást is, amelyek meghívják az embereket, hogy hozzáférjenek iCloud-fiókjukhoz; Ehelyett menjen közvetlenül a bejelentkezési oldalakra.

„Ha gyanús egy váratlan üzenet, hívás vagy személyes adatok (például e-mail címe, telefonszáma, jelszava, biztonsági kódja vagy pénzeszközei) iránti kérése, akkor a legjobb, ha feltételezi, hogy átverésről van szó – forduljon ehhez a céghez.” Az Apple nyilatkozatában közvetlenül, ha kell. levél A csalások elkerüléséről.

Az Apple arra ösztönzi a felhasználókat, hogy mindig engedélyezzék Kéttényezős hitelesítés Az Apple bejelentette az Apple ID új frissítésének elindítását, amely nagyobb biztonságot nyújt, és megnehezíti a fiókhoz való hozzáférést egy másik eszközről. Az Apple azt mondta, hogy ez a frissítés „azt hivatott biztosítani, hogy Ön az egyetlen személy, aki hozzáférhet fiókjához”.

Az Apple hozzátette, hogy támogatási képviselői nem küldenek a felhasználóknak egy webhelyre mutató linket, és nem kérik őket, hogy jelentkezzenek be, illetve adják meg jelszavukat, eszközük jelszavát vagy kéttényezős hitelesítési kódját.

„Ha valaki, aki azt állítja magáról, hogy az Apple-től kéri Öntől a fentiek bármelyikét, az egy csaló, aki social engineering támadásban vesz részt. Tegye le a telefont, vagy más módon szakítsa meg vele a kapcsolatot” – állítja a cég. Ő mondta.

A Szövetségi Kereskedelmi Bizottság is ajánlani Állítsa be számítógépét és mobiltelefonját úgy, hogy a biztonsági szoftverek automatikusan frissüljenek.