Недавні атаки кіберзлочинців зосереджені на користувачах iPhone, намагаючись отримати їхні Apple ID у рамках кампанії «фішингу». Цю тривожну інформацію повідомила компанія з розробки програмного забезпечення для безпеки Symantec у своєму повідомленні в понеділок.
Кіберзлочинці розсилають текстові повідомлення користувачам iPhone у США, які здаються відправленими Apple, але насправді намагаються викрасти особисті дані жертв.
Зростаюча загроза кіберзлочинності: фішинг і Apple ID
Використовуючи методи фішингу, зловмисники продовжують атакувати Apple ID через їх широке використання, що надає доступ до величезного пулу потенційних жертв. Ці облікові дані дуже цінні, оскільки надають контроль над пристроями, доступ до особистої та фінансової інформації, а також можливість здійснення несанкціонованих покупок.
Довіра до бренду: основний вектор атаки
Symantec, яка є власністю Broadcom, виробника напівпровідників та програмного забезпечення для інфраструктури, застерігає, що споживачі частіше довіряють повідомленням, які здаються відправленими відомими брендами, такими як Apple.
Підроблені повідомлення: як діють кіберзлочинці
Злочинці надсилають SMS-повідомлення, які здаються відправленими Apple, і спонукають отримувачів перейти за посиланням та увійти в свої облікові записи iCloud. Наприклад, фішингове повідомлення може містити текст: «Apple важливий запит iCloud: Відвідайте signin[.]authen-connexion[.]info/icloud для продовження використання ваших послуг». Отримувачів також просять пройти CAPTCHA-тест для створення ілюзії легітимності, після чого їх перенаправляють на підроблену сторінку входу в iCloud.
Що таке «смішинг» і як він працює
Ці кібернапади відомі як «смішинг», де зловмисники використовують підроблені текстові повідомлення від нібито надійних організацій замість електронної пошти для витягування особистої інформації, такої як паролі облікових записів та дані кредитних карток.
Як захистити себе від кібернападів
Обережність при отриманні повідомлень: Будьте обережні, відкриваючи будь-які текстові повідомлення, які здаються відправленими Apple. Завжди перевіряйте джерело повідомлення — якщо воно відправлене з випадкового номера, майже напевно це не відправник Apple.
Уникайте підозрілих посилань: Користувачі iPhone повинні уникати натискання на посилання, що запрошують увійти в їхні облікові записи iCloud; натомість, слід заходити на сторінки входу безпосередньо.
Перевірка інформації: Якщо ви підозрюєте несподіване повідомлення, дзвінок або запит на особисту інформацію, такі як електронна адреса, номер телефону, пароль, код безпеки або гроші, краще припустити, що це шахрайство — зверніться до компанії безпосередньо, якщо потрібно.
Двофакторна аутентифікація: надійний захист Apple ID
Apple закликає користувачів завжди включати двофакторну аутентифікацію для Apple ID для додаткової безпеки та ускладнення доступу до вашого облікового запису з іншого пристрою. Ця функція «розроблена для забезпечення того, що тільки ви можете отримати доступ до свого облікового запису», наголошує Apple.
Важливі попередження від Apple
Apple додає, що її підтримка ніколи не надсилає користувачам посилання на сайт із запитом увійти або надати пароль, код доступу до пристрою або двофакторний код аутентифікації.
«Якщо хтось, хто заявляє, що представляє Apple, просить вас про щось із вищепереліченого, це шахрай, який займається соціальною інженерією. Перервіть дзвінок або будь-який інший контакт із ними», – зазначає компанія.
Додаткові рекомендації від Федеральної торгової комісії
Федеральна торгова комісія також рекомендує налаштувати ваш комп’ютер та мобільний телефон таким чином, щоб програмне забезпечення безпеки оновлювалося автоматично.