Apple je izdao nove smjernice za korisnike iPhonea nakon značajnog kibernetičkog napada koji je zahvatio više od milijardu tih uređaja proteklog tjedna.
Iz Applea korisnike upozoravaju na taktike društvenog inženjeringa, u kojima hakeri glume predstavnike Applea kako bi dobili osjetljive informacije, poput vjerodajnica za prijavu, sigurnosnih kodova i financijskih detalja.
Korisnici bi trebali paziti na phishing e-poštu, zavaravajuće skočne oglase, lažne promocije, neželjene kalendarske pozivnice i lažne pozive.
Omogućivanje dvofaktorske autentifikacije ključan je prvi korak za vlasnike iPhonea da osiguraju svoje korisničke račune.
Savjeti korisnicima
Apple savjetuje korisnicima da budu oprezni s lažnim pozivima za koje se čini da dolaze s legitimnih brojeva. Ti pozivi često uključuju prevarante koji se pretvaraju da rješavaju probleme s računom ili neovlaštena terećenja na Apple Payu, stvarajući osjećaj hitnosti da se izvrši pritisak na korisnike da se pridržavaju pravila.
Na primjer, prevarant može reći da možete slobodno nazvati Apple, ali će se prijevarne aktivnosti nastaviti i vi ćete biti odgovorni. To je laž i osmišljeno je kako bi vas spriječilo da prekinete vezu, upozoravaju iz Applea.
Prevaranti mogu tražiti od korisnika da onemoguće sigurnosne značajke kao što su dvofaktorska provjera autentičnosti ili zaštita od ukradenog uređaja, tvrdeći da je to neophodno za zaustavljanje napada ili vraćanje kontrole nad računom.
“Oni će tvrditi da je to neophodno kako bi se zaustavio napad ili kako bi vam se omogućilo da ponovno preuzmete kontrolu nad svojim računom. Međutim, oni vas pokušavaju prevariti da vam smanje sigurnost korisničkog računa, kako bi mogli izvesti vlastiti napad”, pojašnjavaju iz Applea.
Kako bi identificirali lažnu komunikaciju, korisnici bi trebali pažljivo proučiti pošiljateljevu e-poštu ili telefonski broj, provjeriti podudara li se URL s Appleovim službenim stranicama i biti oprezni sa zahtjevima za osobnim podacima poput lozinki ili brojeva kreditnih kartica. Ako su u nedoumici, korisnici bi trebali poklopiti slušalicu i izravno se obratiti Appleu ili prijaviti prijevaru američkoj Saveznoj komisiji za trgovinu ili lokalnoj policiji.
SMS phishing kampanja
Navedeno upozorenje iz Applea slijedi SMS phishing kampanju u kojoj su napadači slali lažne poruke pozivajući korisnike iPhonea da posjete zlonamjernu poveznicu u vezi problema s iCloudom.
Symantec, sigurnosna tvrtka sa sjedištem u Kaliforniji, upozorila je na taj napad, ističući da je poveznica vodila do lažne web stranice dizajnirane za krađu Apple ID podataka.
“Akteri krađe identiteta nastavljaju ciljati na Apple ID-ove, zbog njihove raširene upotrebe, koja nudi pristup velikom broju potencijalnih žrtava”, poručili su iz Symanteca.
Apple naglašava da njegovi predstavnici nikada neće tražiti od korisnika da se prijave putem poveznice ili tražiti lozinke uređaja ili autentifikacijske kodove.
“Ako vas netko tko tvrdi da je iz Applea traži bilo što od navedenog, riječ je o prevarantu koji je uključen u napad društvenim inženjeringom. Prekinite poziv ili na neki drugi način prekinite kontakt s njima”, poručili su na kraju iz Applea, a prenio Zimo.