19 dec. 2016 | 13:48

Utilizatorii de iPhone din România, țintele unei campanii de phishing

ACTUALITATE
Utilizatorii de iPhone din România, țintele unei campanii de phishing

Phishing-ul este una dintre cele mai populare metode prin care hackerii încearcă să fure informațiile utilizatorilor de iPhone.

UPDATE: Site-ul a fost raportat la GoDaddy și se pare că același infractor cibernetic se ocupă și cu phishingul de conturi de Yahoo

Având în vedere cât de multe informații sunt stocate într-un telefon mobil în ziua de azi, un singur mesaj ar putea să te coste enorm. Campaniile de phishing s-au dovedit extrem de populare pe parcursul timpului, iar în ultima perioadă, hackerii s-au folosit din ce în ce mai des de SMS-uri pentru a obține informații importante de la victime.

Un bun exemplu sunt atacurile în care hackerii conving victimele că au de-a face cu o notificare prin SMS din partea serviciului iCloud al celor de la Apple. O româncă de exemplu, a publicat pe Facebook o imagine în care putem vedea mesajul înșelător. ”Contul dvs Apple a fost folosit pe un dispozitiv nou. Prin urmare contul de iCloud a fost blocat. Pentru a folosi în continuare serviciile noastre vă rugăm să urmați pașii de deblocare la următorul link ”hxxp://icloud-iphone.account-blocked.info”, scrie în mesaj.

”Mentionez ca am intrat pe link, am introdus mailul si parola icloud, iar la cateva minute distanta, cand mi-am dat seama ca ar putea fi ceva putred, la mijloc, am schimbat parola icloud”, a scris pe Facebook victima. În cazul de față, sunt mai multe indicii care ne dau de înțeles că avem de-a face cu o tentativă de înșelăciune. În primul rând, linkul este unul extrem de ciudat care, în mod clar, nu aparține celor de la Apple. Chiar dacă aveți dubii în astfel de situații, nu trebuie să urmați niciun link furnizat. În schimb, accesați din broswer adresa icloud.com și verificați dacă informațiile primite sunt adevărate.

În al doilea rând, Apple nu va trimite niciodată un SMS legat de securitatea contului iCloud în care să vă roage să accesați un link ciudat. Asta ca să nu mai menționăm modul ciudat în care este redactat textul, acel număr 1898 (folosit, de altfel și de unele servicii legtime – Google trimite uneori coduri de verificare pentru autentificarea în doi pași) și absența diacriticelor și a anumitor semne de punctuație. În comentariile postării de mai sus, un alt utilizator susține că ar fi primit un mesaj identic de curând, astfel că sunt șanse mari să avem de-a face cu situații similare în viitorul apropiat.