Φαίνεται πως η τεχνολογία, από τη στιγμή που έγινε μέρος της καθημερινότητάς μας, συνοδεύεται από απάτες που στοχεύουν τις συσκευές και τους λογαριασμούς μας. Σύμφωνα με πληροφορίες, η τελευταία επίθεση φαίνεται να στοχεύει χρήστες της Apple.
Συγκεκριμένα, οι χάκερς που βρίσκονται πίσω από την επίθεση «smishing» — έναν όρο που χρησιμοποιείται συχνά για επιθέσεις phishing μέσω μηνυμάτων κειμένου — φαίνεται να προσπαθούν να αποκτήσουν πρόσβαση στο Apple ID σας, σύμφωνα με αναφορές των Macworld και 9to5Mac.
Διαβάστε επίσης: Το Πανεπιστήμιο της Φρανκφούρτης δέχτηκε επίθεση hacking
Σύμφωνα με αναφορές από δύο καταστήματα, οι χρήστες της Apple έλαβαν μηνύματα τα οποία φαινόταν να προέρχονται από εκπροσώπους υπηρεσιών και περιείχαν έναν σύνδεσμο. Πατώντας αυτό τον σύνδεσμο, οι χρήστες μεταφέρονταν σε μια φαινομενικά γνήσια σελίδα σύνδεσης για το iCloud, η οποία περιλάμβανε ακόμη και CAPTCHA, που θα μπορούσε να «δώσει στον χρήστη μια αίσθηση νομιμότητας», όπως εξηγεί το Macworld.
Σε μια ενημέρωση ασφαλείας που εκδόθηκε την περασμένη εβδομάδα, η Symantec, ένα κορυφαίο λογισμικό ασφάλειας, παρουσίασε ένα παράδειγμα κακόβουλου μηνύματος κειμένου που εστάλη ως επίθεση smishing: «Σημαντικό αίτημα της Apple iCloud: Επισκεφθείτε το signin[.]authen-connexion[.]info/icloud για να συνεχίσετε να χρησιμοποιείτε τις υπηρεσίες σας.”
Η εταιρεία ανέφερε ότι ορισμένοι χρήστες της Apple λαμβάνουν το μήνυμα και μέσω email. Δεν είναι σαφές πόσοι χρήστες της Apple έχουν λάβει το συγκεκριμένο μήνυμα.
Είτε πρόκειται για μήνυμα κειμένου είτε για email, υπάρχουν πολλά σημάδια που δείχνουν ότι αυτό το μήνυμα αποστέλλεται από έναν χάκερ.
Ειδικότερα, αν δεν συνεργάζεστε με την Apple, το μήνυμα είναι πιθανόν απάτη, καθώς η εταιρεία συνήθως δεν στέλνει μηνύματα iCloud μέσω κειμένου. Επίσης, δώστε προσοχή στον σύνδεσμο: όπως αναφέρει το 9to5Mac, ο τομέας «authen-connexion» είναι τυχαίος και το iCloud έχει ήδη τον επίσημο ιστότοπό του.
Η Apple δεν χρησιμοποιεί CAPTCHA για τη σύνδεση. Αντίθετα, πιθανότατα θα λάβετε έναν κωδικό μέσω μηνύματος ή θα χρησιμοποιήσετε το Face ID
ή το Touch ID για να συνδεθείτε.Δείτε περισσότερα: Μόλις το ένα πέμπτο των οργανισμών έχει ισχυρότερη προστασία από phishing
«Οι απατεώνες συχνά θα σας κατευθύνουν σε έναν ψεύτικο ιστότοπο που μοιάζει με μια πραγματική σελίδα σύνδεσης της Apple και θα απαιτήσουν να επαληθεύσετε την ταυτότητά σας», εξηγεί η Apple. «Η Apple ποτέ δεν θα σας ζητήσει να συνδεθείτε σε οποιονδήποτε ιστότοπο, να πατήσετε ‘Αποδοχή’ στο παράθυρο διαλόγου ελέγχου ταυτότητας δύο παραγόντων, ή να δώσετε τον κωδικό πρόσβασης, τον κωδικό της συσκευής ή τον κωδικό ελέγχου ταυτότητας δύο παραγόντων σας σε οποιονδήποτε ιστότοπο.»
Επιπλέον, η Apple διαβεβαιώνει ότι δεν θα ζητήσει ποτέ το Apple ID σας για την παροχή υποστήριξης.
Η εταιρεία προσθέτει: “Ποτέ μην μοιράζεστε προσωπικά δεδομένα ή πληροφορίες ασφαλείας, όπως κωδικούς πρόσβασης ή κωδικούς ασφαλείας, και μην συμφωνείτε ποτέ να τα εισάγετε σε ιστότοπους στους οποίους σας κατευθύνει κάποιος.”
Εάν λάβετε ένα ύποπτο email που ισχυρίζεται ότι προέρχεται από την Apple, η εταιρεία συνιστά να το προωθήσετε στη διεύθυνση reportphishing@apple.com. Σε περίπτωση που λάβετε ένα ύποπτο κείμενο, η Apple προτείνει να στείλετε ένα στιγμιότυπο οθόνης του στο ίδιο email.
Διαβάστε ακόμη: Twilio: Hackers επαλήθευσαν τους αριθμούς τηλεφώνου χρηστών Authy μέσω API
«Αν λάβετε ένα απροσδόκητο μήνυμα, κλήση ή αίτημα για προσωπικές πληροφορίες όπως το email, τον αριθμό τηλεφώνου, τον κωδικό πρόσβασης, τον κωδικό ασφαλείας, είναι πιθανότερο ότι πρόκειται για επίθεση. Επικοινωνήστε άμεσα με την εταιρεία αν χρειάζεται», συμβουλεύει η Apple.
Πηγή: thehill