Apple varuje používateľov iPhonov pred novou vlnou podvodov cez FaceTime. Rovnaké útoky mieria aj na Android
Apple varuje pred podvodnými hovormi cez FaceTime. Volajúci sa vydávajú za podporu či banku a snažia sa získať heslá, kódy alebo údaje z karty.
Apple upozorňuje na podvodné hovory cez FaceTime, pri ktorých sa volajúci vydávajú za jeho technickú podporu, banku alebo inú známu spoločnosť. Nejde pritom o útok, ktorý by sám od seba napadol tvoj iPhone. Podvodníci sa ťa snažia presvedčiť, aby si im dobrovoľne prezradil heslo, overovací kód, údaje o platobnej karte alebo potvrdil cudzie prihlásenie do účtu. Najčastejšie tvrdia, že niekto napadol tvoj iCloud, zneužil Apple Pay alebo že musíš okamžite overiť svoju totožnosť. Apple preto radí každý nečakaný FaceTime hovor s podobnou požiadavkou považovať za podozrivý.
Hovor vyzerá dôveryhodne, no identita volajúceho môže byť falošná
Pri tomto podvode nemusíš mať v telefóne žiaden vírus. Útočníci neútočia na tvoj iOS, ale na tvoju dôverčivosť. Volajúci môže poznať tvoje meno, adresu, zamestnávateľa alebo ďalšie informácie, ktoré unikli z databázy či sa dajú nájsť na internete. Spomenie ich počas hovoru a zrazu pôsobí, akoby mal prístup k tvojmu účtu.
Apple upozorňuje aj na spoofing, teda falšovanie identity volajúceho. Podvodník dokáže zariadiť, aby sa na displeji zobrazilo číslo alebo meno pripomínajúce Apple, banku či inú známu spoločnosť. To, čo vidíš na obrazovke, preto nemusí hovoriť nič o tom, kto ti skutočne volá.

FaceTime môže pôsobiť presvedčivejšie než obyčajná SMS. Hovor prebieha v reálnom čase a cez službu, ktorú si automaticky spájaš s Applom. Podvodník pritom nemusí zapínať kameru. Stačí profesionálny hlas, pripravený scenár a tvrdenie, že ide o pracovníka technickej podpory.
Príbeh býva takmer vždy podobný. Volajúci ti oznámi, že sa niekto dostal do tvojho Apple účtu, napadol iCloud alebo uskutočnil neoprávnenú platbu cez Apple Pay. Následne vraj potrebuje overiť tvoju totožnosť. Pošle ti odkaz na stránku, ktorá vyzerá ako prihlasovanie do Apple účtu, požiada ťa o jednorazový kód alebo chce, aby si potvrdil upozornenie dvojfaktorového overenia.
Neprehliadni
V niektorých prípadoch sa ťa pokúsi presvedčiť, aby si nainštaloval aplikáciu na vzdialený prístup alebo neznámy konfiguračný profil. Tým by si mu mohol otvoriť cestu k nastaveniam telefónu alebo k tomu, čo robíš na obrazovke. Apple od teba počas neočakávaného hovoru nebude pýtať heslo, kód na odomknutie iPhonu, overovací kód ani potvrdenie cudzieho prihlásenia.
Podvodník ťa chce dostať pod tlak, kým si nič nestihneš overiť
Podvodník ti nedá čas premýšľať. Tvrdí, že z účtu práve odchádzajú peniaze, niekto nakupuje cez Apple Pay alebo ti o niekoľko minút zablokujú účet. Ak zaváhaš, pritvrdí. Povie ti, že za vzniknutú škodu budeš zodpovedať ty, pretože si odmietol spolupracovať.

Niekedy ti dokonca dovolí zavolať do Apple, no zároveň dodá, že dovtedy môže útočník vybrať ďalšie peniaze. Celé je to čistý výmysel. Podvodník ťa chce vystrašiť, aby si nestihol hovor položiť, upokojiť sa a overiť si situáciu priamo cez oficiálnu podporu.
Pozor si daj aj na požiadavky na vypnutie dvojfaktorovej autentifikácie alebo funkcie Ochrana odcudzeného zariadenia. Podvodník môže tvrdiť, že ich musíš dočasne deaktivovať, aby ti mohol účet zachrániť. V skutočnosti sa tým snaží odstrániť ochranu, ktorá mu bráni účet prevziať. Apple od teba nikdy nebude žiadať, aby si kvôli podpore vypol bezpečnostnú funkciu.
FaceTime je len návnada. Riziko prichádza až v ďalšom kroku
Dôležité je rozlišovať medzi podvodným hovorom a technickým útokom na telefón. Samotné prijatie hovoru cez FaceTime neznamená, že útočník automaticky získal prístup k tvojmu iPhonu. Problém nastáva až vtedy, keď mu prezradíš údaje, potvrdíš cudzie prihlásenie, nainštaluješ požadovanú aplikáciu alebo otvoríš odkaz, ktorý ti pošle.

Sociálne inžinierstvo sa však môže spojiť aj so zraniteľnosťou v systéme. Útočník ťa napríklad cez hovor presvedčí, aby si navštívil napadnutú stránku. Tá sa následne pokúsi zneužiť chybu v Safari alebo v staršej verzii iOS. FaceTime v takom prípade nie je zbraňou, ktorá telefón napadne. Slúži iba na to, aby ťa podvodník dostal tam, kam potrebuje.
Podobný princíp využívajú aj pokročilé útoky typu DarkSword. Škodlivý kód čaká na kompromitovanej stránke a snaží sa zneužiť chybu v zariadení návštevníka. Sociálne inžinierstvo môže útočníkovi pomôcť presvedčiť obeť, aby takúto stránku otvorila, no ide o dve odlišné časti útoku.
Neoveruj nič cez hovor. Zavolaj spoločnosti sám
Ak ti niekto nečakane zavolá cez FaceTime a predstaví sa ako Apple Support alebo pracovník banky, hovor ukonči. Nepresviedčaj ho, nehádaj sa s ním a nevolaj späť na číslo, ktoré ti poskytol. Spoločnosť kontaktuj samostatne cez číslo alebo podporu uvedenú na jej oficiálnej stránke.
Nikdy neposielaj heslo, kód dvojfaktorového overenia, kód na odomknutie zariadenia ani údaje z platobnej karty. Nepotvrdzuj ani upozornenie na prihlásenie, ktoré si sám nevyvolal. Ak ti niekto tvrdí, že kód potrebuje na zablokovanie útoku, pravdepodobne sa práve pokúša prihlásiť do tvojho účtu.

Apple osobitne varuje aj pred požiadavkami na platbu cez Apple Gift Cards. Darčekové karty neslúžia na platenie pokút, dlhov, servisných zásahov ani na rušenie podozrivých platieb. Ak od teba niekto žiada ich kúpu a nadiktovanie kódu, ide o podvod.
Ak si už heslo alebo overovací kód prezradil, zmeň heslo k Apple účtu čo najskôr. Skontroluj, či máš zapnutú dvojfaktorovú autentifikáciu, a pozri si zoznam zariadení prihlásených k účtu. Všetky zariadenia, ktoré nespoznávaš, odstráň.
Najlepšou obranou nie je ale jedna zázračná funkcia. Je ňou tvoja obozretnosť spojená s pravidelne aktualizovaným iPhonom. Podvodník potrebuje, aby si spanikáril a urobil presne to, čo ti prikáže. Stačí však hovor položiť a jeho pripravený scenár sa v tej chvíli rozpadne.