Sajber-kriminalci su intenzivirali svoje napore da iskoriste korisnike Apple ID-a kroz novi talas zlonamernih SMS kampanja.
Ovi phishing napadi, poznatiji kao “smishing”, osmišljeni su da prevare korisnike da otkriju svoje Apple ID kredencijale, dajući hakerima pristup ličnim i finansijskim informacija.
Najnoviji incident, uočen u Sjedinjenim Državama, naglašava rastuću sofisticiranost i upornost ovih sajber prijetnji.
Mehanika napada
Prema izvještajima Broadcoma , nedavna kampanja napada uključivala je distribuciju obmanjujućih SMS poruka za koje se činilo da dolaze od Applea.
Jedna takva poruka je glasila: “Apple važan zahtjev za iCloud: Posjetite signin[.]authen-connexion[.]info/iCloud da nastavite koristiti svoje usluge.”
Nakon klika na link, korisnici su bili usmjereni na malicioznu web stranicu koja oponaša zastarjelu iCloud stranicu za prijavu.
Da bi se dodao legitimitet, stranica je uključila CAPTCHA koju su korisnici morali popuniti prije nego što nastave.
Za razliku od tipičnih napadačkih kampanja koje ograničavaju pristup njihovim malicioznim web stranicama na mobilne preglednike i određene regije, ovaj napad je bio dostupan sa desktop i mobilnih pretraživača.
Ova šira dostupnost povećava skup potencijalnih žrtava i otežava sistemima za praćenje da otkriju i blokiraju malicioznu lokaciju.
Zašto su Apple ID-ovi glavna meta
Sajber kriminalci jako žude za Apple ID-ovima zbog njihove široke upotrebe i vrijednih podataka koje štite.
Uz pristup Apple ID-u, hakeri mogu kontrolisati uređaje, pristupiti osjetljivim ličnim i finansijskim informacijama i vršiti neovlaštene kupovine.
Snažna reputacija brenda Apple-a dodatno otežava problem, jer je vjerojatnije da će korisnici vjerovati komunikacijama za koje se čini da potiču od tehnološkog giganta.
Ovo povjerenje olakšava sajber kriminalcima da prevare korisnike da otkriju svoje vjerodajnice.
Zaštitite se od napada smishing-a
Kako ove napadne kampanje postaju sve zastupljenije, korisnici Apple ID-a moraju ostati na oprezu. Evo nekoliko koraka da se zaštitite:
- Potvrdite izvor : Uvijek provjerite podatke o pošiljaocu i pazite na neželjene poruke koje zahtijevaju lične podatke.
- Izbjegavajte klikanje na linkove : Nemojte klikati na link u neočekivanim porukama.
- Umjesto toga, idite direktno na službenu web stranicu ili aplikaciju kako biste potvrdili sve tvrdnje .
- Omogući dvofaktorsku autentifikaciju : Dodavanje dodatnog sloja sigurnosti može pomoći u zaštiti vašeg računa čak i ako su vaši krednecijali ugroženi.
- Prijavite sumnjive poruke : Proslijedite sve sumnjive poruke Apple-u na [email protected] .
Izvor: CyberSecurityNews
