Аналитика
Компанијата издаде итно предупредување до сите 1,46 милијарди корисници на iPhone, откако технолошките експерти открија нов сајбер напад насочен кон Apple ID. Криминалците користат СМС кампањи за фишинг кои испраќаат пораки за кои се тврди дека се од Apple, што ги поттикнува корисниците да посетат врска до „важно барање“ за iCloud.
Безбедносната фирма Symantec со седиште во Калифорнија го откри нападот овој месец, предупредувајќи дека врските водат до лажни веб-страници кои ги повикуваат корисниците да ги предадат своите информации за Apple ID.
Apple има воспоставено упатства за таков напад, повикувајќи ги сопствениците на iPhone да користат двофакторна автентикација која бара лозинка и шестцифрен код за потврда за пристап до нивната сметка од надворешен уред. „Овие акредитиви се високо ценети, обезбедувајќи контрола над уредите, пристап до лични и финансиски информации и потенцијални приходи преку неовластени купувања“, сподели Symantec на својата веб-страница.
„Дополнително, силната репутација на брендот на Apple ги прави корисниците поподложни на доверба во измамничките комуникации кои се чини дека се од Apple, што дополнително ја зголемува привлечноста на овие цели за сајбер криминалците“, соопшти компанијата.
Компанијата го објави предупредувањето на 2 јули, истакнувајќи дека забележала злонамерна СМС-порака која лебди наоколу, која покажувала: „Важно барање на Apple iCloud: Посетете пријавување[.]authen-connexion[.]info/icloud за да продолжите да ги користите вашите услуги.
Symantec откри дека хакерите додале CAPTCHA на лажната веб-страница за да изгледаат легитимни.
Откако ќе се заврши, ги носи корисниците до застарен шаблон за најавување на iCloud.
Apple забележа на својата страница за поддршка дека измамниците може да бараат од корисниците на iPhone да ги оневозможат функциите како автентикација со два фактори или заштита на украден уред.
„Тие ќе тврдат дека тоа е неопходно за да се спречи нападот или за да ви овозможат да ја вратите контролата врз вашата сметка“, сподели технолошкиот гигант. „Меѓутоа, тие се обидуваат да ве измамат да ја намалат вашата безбедност за да можат да извршат свој напад. Apple никогаш нема да побара од вас да оневозможите која било безбедносна функција на вашиот уред или на вашата сметка“, се вели во известувањето од компанијата.
Постојат начини да се идентификува измамата – а лажниот подарок е врската во текстот.
Иако пораката може да изгледа веродостојна, URL-то нема да одговара на веб-локацијата на Apple.
Технолошкиот гигант исто така сподели дека хакерите обично испраќаат текстови кои изгледаат значително различно од стандардот на компанијата.
Измамите исто така не се ограничени на имитирање на Apple бидејќи многу корисници пријавиле текстуални пораки за кои тврдат дека се од Netflix, Amazon и други познати компании.
Овие лажни пораки тврдеа дека сметките на корисниците се замрзнати или дека кредитните картички се истечени, што ги натера да кликнат на врската што бара информации за лична или банкарска сметка.
„Ако добиете текстуална порака што не ја очекувавте и бара од вас да дадете некои лични или финансиски информации, не кликнувајте на ниедна врска“, предупреди Федералната трговска комисија.
„Легитимните компании нема да бараат информации за вашата сметка преку текстуална порака“.
„Доколку мислите дека пораката е реална, контактирајте со компанијата користејќи телефонски број или веб-страница за која знаете дека е реална, а не информациите во текстуалната порака“.
