Naliehavé varovanie pre všetkých používateľov iPhonov: Pozor na tento nový a rozmáhajúci sa podvod!
Bezpečnostní analytici varujú pred stále prebiehajúcou phishingovou kampaňou, ktorá cieli na Apple ID užívateľov. Cezeň chcú získať prístup k tvojim peniazom a ďalším dátam.
Bezpečnostní experti z Broadcom upozorňujú na pokračovanie phishingovej kampane, ktorá stále cieli na majiteľov Apple zariadení. Podvodníci sa zameriavajú na kradnutie Apple ID, čo im dovoľuje získať prístup k zariadeniam, citlivým osobným informáciám a platobným informáciám.
Cez Apple ID môžu podvodníci vykonať aj neautorizované platby, čo pre nich predstavuje ďalší zisk a samozrejme, pre teba stratu. Spoločnosť Apple mala dlhé roky reputáciu bezpečnejšej platformy, hlavne kvôli tomu, že dlhú dobu zariadenia pracovali so svojim vlastným uzatvoreným ekosystémom. Užívatelia teda skôr uveria aj podvodnej komunikácii, ktorá sa vydáva za oficiálnu komunikáciu Applu.
Bezpečnostní experti upozorňujú, že phishingové podvody najčastejšie prebiehajú pomocou e-mailovej komunikácie, no čoraz častejšie sa objavujú aj SMS útoky, teda takzvaný smishing. Najviac útokov sa objavilo na území Spojených štátov, no podvodníci môžu útočia po celom svete vrátane Európy.
Pozor na túto podvodnú SMS
Ako sme spomenuli, podvodníci častejšie začínajú útočiť aj cez SMS. Na zariadenie obete príde správa, ktorá sa tvári ako dôležitá požiadavka od Applu ohľadom služby iCloud. V správe ďalej stojí, že užívateľ musí navštíviť priložený odkaz na to, aby mohol aj naďalej používať služby Applu. Na takúto správu nereagujte, ide o podvod.
Bezpečnostní experti si v tomto prípade všimli jednu zaujímavosť. Pri podobných phishingových kampaniach hackeri obmedzia prístup ku stránke v určitých regiónoch alebo cez určité zariadenia. Takto sa chránia pred rôznymi monitorovacími službami. V tomto prípade je ale stránka dostupná pre každého z počítača alebo mobilnej verzie prehliadača.
Neprehliadni
Po kliknutí na falošný odkaz sa obeť útoku dostáva na stránku, ktorá vyzerá ako staršia verzia prihlasovacej obrazovky do služby iCloud. Hackeri dokonca implementovali aj overenie CAPTCHA, aby zvýšili dôveryhodnosť stránky. Po prihlásení sa cez Apple ID však hackeri získavajú prístup k týmto citlivým prihlasovacím údajom.
Ako sa pred phishingom chrániť?
Ak nás sleduješ pravidelne, potom si už isto prišiel na to, že aj táto falošná správa obsahuje všetky klasické znaky phishingu. Lenže aké to sú? Útočníci vyvolávajú pocit urgentnosti tým, že napíšu, že ide o dôležitú požiadavku od Applu. Na konci phishignovej SMS zároveň varujú potenciálne obete, že ak na odkaz nekliknú, prídu o využívané služby.
Pocit vážnosti a hlavne urgentnosti sú učebnicovými príkladmi phishingu. Podvodníci chcú, aby ich potenciálna obeť panikárila, pretože v zhone alebo strese existuje väčšia šanca, že urobíme chyby. V prípade phishingu tými chybami sú neskontrolovanie odkazu, dôverovanie podozrivému číslu alebo pristúpenie na požiadavky, ktoré nedávajú zmysel.
Phishing sa stáva čoraz sofistikovanejší a môže ťa napríklad oklamať aj to, že ti volá reálne číslo tvojej banky, alebo v tomto prípade napríklad zákazníckej podpory Apple. Ide o metódu, ktorá sa nazýva spoofing a dovoľuje podvodníkom na obrazovke zmeniť svoje číslo tak, aby vyzeralo ako oficiálne číslo spoločnosti.
Najlepšie môžeš urobiť, ak si pri každej podozrivej správe skontroluješ, či je legitímna. V prípade tohto phishingového útoku môžeš cez vyhľadávač veľmi rýchlo zistiť, či Apple skutočne posiela správy, ktoré sa vyhrážajú zrušením prístupu k funkciám zariadenia. Tu ti môžu pomôcť aj stránky, ktoré preveria priložený odkaz a povedia ti, či je bezpečné naňho kliknúť alebo nie.
Dôležitá je obozretnosť
Ak vieš, aké phishingové podvody sú momentálne “in” máš obrovskú výhodu. Veľmi rýchlo sa však môžu objaviť aj také, o ktorých si ešte nepočul. Antivírový softvér môže predstavovať rozdiel medzi tým, či prídeš o peniaze alebo nie, no nemal by si sa spoliehať len naňho.
Pri phishignových podvodoch je dôležité zachovať kľud a byť obozretní. Pri akejkoľvek správe, ktorá ti príde do schránky z ničoho nič a znie vážne, je najbezpečnejšie predpokladať, že ide o phishing. Všetky legitímne inštitúcie alebo služby majú viac ako jeden spôsob, ako ich kontaktovať a overiť si legitímnosť správy.
Komentáre