Μια νέα κυβερνοεπίθεση στοχεύει χρήστες iPhone, με εγκληματίες να προσπαθούν να αποκτήσουν Apple ID ατόμων σε μια εκστρατεία “phishing”, η εταιρεία λογισμικού ασφαλείας Symantec είπε σε επιφυλακή Δευτέρα.
Οι εγκληματίες του κυβερνοχώρου στέλνουν μηνύματα κειμένου σε χρήστες iPhone στις ΗΠΑ που φαίνεται να προέρχονται από την Apple, αλλά στην πραγματικότητα αποτελούν απόπειρα κλοπής των προσωπικών διαπιστευτηρίων των θυμάτων.
“Οι φορείς ηλεκτρονικού “ψαρέματος” συνεχίζουν να στοχεύουν τα Apple ID λόγω της ευρείας χρήσης τους, η οποία προσφέρει πρόσβαση σε μια τεράστια δεξαμενή πιθανών θυμάτων”, δήλωσε η Symantec. «Αυτά τα διαπιστευτήρια εκτιμώνται ιδιαίτερα, παρέχοντας έλεγχο σε συσκευές, πρόσβαση σε προσωπικές και οικονομικές πληροφορίες και πιθανά έσοδα από μη εξουσιοδοτημένες αγορές».
Οι καταναλωτές είναι επίσης πιο πιθανό να εμπιστεύονται επικοινωνίες που φαίνεται να προέρχονται από μια αξιόπιστη μάρκα όπως η Apple, προειδοποίησε η Symantec, η οποία ανήκει στην Broadcom, κατασκευαστή ημιαγωγών και λογισμικού υποδομής.
Τα κακόβουλα μηνύματα SMS φαίνεται να προέρχονται από την Apple και ενθαρρύνουν τους παραλήπτες να κάνουν κλικ σε έναν σύνδεσμο και να συνδεθούν στους λογαριασμούς τους iCloud. Για παράδειγμα, ένα κείμενο ηλεκτρονικού ψαρέματος θα μπορούσε να λέει: “Σημαντικό αίτημα της Apple iCloud: Επίσκεψη σύνδεσης[.]αυθεν-σύνδεση[.]info/icloud για να συνεχίσετε να χρησιμοποιείτε τις υπηρεσίες σας.” Ζητείται επίσης από τους παραλήπτες να ολοκληρώσουν μια πρόκληση CAPTCHA για να φαίνονται νόμιμοι, προτού κατευθυνθούν σε μια ψεύτικη σελίδα σύνδεσης iCloud.
Τέτοιες επιθέσεις στον κυβερνοχώρο αναφέρονται συνήθως ως συστήματα “smishing” στα οποία οι εγκληματίες χρησιμοποιούν πλαστά μηνύματα κειμένου από υποτιθέμενους αξιόπιστους οργανισμούς, αντί για email, για να παρασύρουν τους ανθρώπους να μοιράζονται προσωπικές πληροφορίες, όπως κωδικούς πρόσβασης λογαριασμών και δεδομένα πιστωτικών καρτών.
Πώς να προστατεύσετε τον εαυτό σας
Να είστε προσεκτικοί σχετικά με το άνοιγμα τυχόν μηνυμάτων κειμένου που φαίνεται να αποστέλλονται από την Apple. Ελέγχετε πάντα την πηγή του μηνύματος — εάν προέρχεται από έναν τυχαίο αριθμό τηλεφώνου, ο κατασκευαστής iPhone είναι σχεδόν βέβαιο ότι δεν είναι ο αποστολέας. Οι χρήστες iPhone θα πρέπει επίσης να αποφεύγουν να κάνουν κλικ σε συνδέσμους που προσκαλούν άτομα να αποκτήσουν πρόσβαση στον λογαριασμό τους iCloud. Αντίθετα, μεταβείτε απευθείας στις σελίδες σύνδεσης.
“Εάν είστε ύποπτοι για ένα απροσδόκητο μήνυμα, κλήση ή αίτημα για προσωπικές πληροφορίες, όπως τη διεύθυνση email, τον αριθμό τηλεφώνου, τον κωδικό πρόσβασης, τον κωδικό ασφαλείας ή τα χρήματα, είναι ασφαλέστερο να υποθέσετε ότι πρόκειται για απάτη — επικοινωνήστε απευθείας με την εταιρεία εάν πρέπει», είπε η Apple σε ένα Θέση για την αποφυγή απάτης.
Η Apple προτρέπει τους χρήστες να ενεργοποιούν πάντα έλεγχος ταυτότητας πολλαπλών παραγόντων για Apple ID για πρόσθετη ασφάλεια και για να είναι πιο δύσκολη η πρόσβαση στον λογαριασμό σας από άλλη συσκευή. Είναι “σχεδιασμένο για να βεβαιωθεί ότι είστε το μόνο άτομο που μπορεί να έχει πρόσβαση στον λογαριασμό σας”, είπε η Apple.
Η Apple προσθέτει ότι οι δικοί της εκπρόσωποι υποστήριξης δεν θα στείλουν ποτέ στους χρήστες της έναν σύνδεσμο προς έναν ιστότοπο και θα τους ζητήσουν να συνδεθούν ή να δώσουν τον κωδικό πρόσβασης, τον κωδικό πρόσβασης της συσκευής ή τον κωδικό ελέγχου ταυτότητας δύο παραγόντων.
“Εάν κάποιος που ισχυρίζεται ότι είναι από την Apple σας ζητήσει κάτι από τα παραπάνω, είναι απατεώνας που εμπλέκεται σε επίθεση κοινωνικής μηχανικής. Κλείστε την κλήση ή τερματίστε με άλλον τρόπο την επαφή μαζί του”, η εταιρεία είπε.
Άλλες συμβουλές για την αποφυγή απατών, σύμφωνα με την κυβέρνηση φύλακες:
- Ρυθμίστε τον υπολογιστή και το κινητό σας τηλέφωνο έτσι ώστε το λογισμικό ασφαλείας να ενημερώνεται αυτόματα
- Ποτέ μην κάνετε κλικ σε συνδέσμους, μην απαντάτε σε μηνύματα και μην καλείτε άγνωστους αριθμούς τηλεφώνου
- Μην απαντάτε ποτέ σε μη αναγνωρισμένα κείμενα ακόμα κι αν σας ζητηθεί να στείλετε μήνυμα STOP για να τερματίσετε τα μηνύματα
- Διαγραφή ύποπτων κειμένων
- Εάν λάβετε ένα μήνυμα που υποτίθεται ότι προέρχεται από εταιρεία ή κυβερνητικό οργανισμό, ελέγξτε τον λογαριασμό σας ή συνδεθείτε στο διαδίκτυο για να επαληθεύσετε τα στοιχεία επικοινωνίας
Το κλειδί για να παραμείνετε ασφαλείς: “Σταματήστε πριν ασχοληθείτε και αποφύγετε την παρόρμηση να ανταποκριθείτε” σύμφωνα με στην Ομοσπονδιακή Επιτροπή Επικοινωνιών.