Toți cei 1,46 miliarde de utilizatori de iPhone au primit un avertisment urgent după ce experții în tehnologie au descoperit un nou atac cibernetic ce vizează ID-urile Apple.

Actori rău intenționați folosesc campanii de phishing prin SMS. Ei au trimis mesaje ce pretind a fi de la Apple, solicitând utilizatorilor să viziteze un link pentru o „cerere importantă” despre iCloud.

Metodele atacului și măsurile de protecție

Firma de securitate Symantec, cu sediul în California, a descoperit atacul în această lună, avertizând că linkurile duc la site-uri false care îndeamnă utilizatorii să furnizeze informațiile ID-ului Apple. Symantec a subliniat pe site-ul său importanța autentificării cu doi factori, care necesită o parolă și un cod de verificare din șase cifre pentru a accesa contul de pe un dispozitiv extern.

„Aceste date de autentificare sunt extrem de valoroase, oferind control asupra dispozitivelor, acces la informații personale și financiare, și potențiale câștiguri prin achiziții neautorizate”, a declarat Symantec. „De asemenea, reputația puternică a brandului Apple face ca utilizatorii să fie mai susceptibili de a avea încredere în comunicările înșelătoare care par să vină de la Apple, sporind astfel atractivitatea acestor ținte pentru infractorii cibernetici”.

Detalii ale atacului și recomandări de securitate

Compania a lansat avertismentul pe 2 iulie, observând un SMS malițios care conține mesajul: „Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.” Symantec a descoperit că hackerii au adăugat un CAPTCHA pe site-ul fals pentru a-l face să pară legitim. După completarea CAPTCHA, utilizatorii sunt direcționați către un șablon vechi de login iCloud.

Apple a subliniat pe pagina sa de suport că escrocii pot solicita utilizatorilor de iPhone să dezactiveze funcții precum autentificarea cu doi factori sau protecția împotriva furtului de dispozitive.

„Ei vor pretinde că acest lucru este necesar pentru a ajuta la oprirea unui atac sau pentru a vă permite să recâștigați controlul asupra contului”, a declarat gigantul tehnologic. „Cu toate acestea, încearcă să vă păcălească să reduceți securitatea, astfel încât să poată efectua propriul lor atac. Apple nu vă va cere niciodată să dezactivați vreo funcție de securitate pe dispozitivul sau contul dumneavoastră”.

Există câteva modalități de a identifica fraudele – și un indiciu clar este linkul din mesaj. Deși mesajul poate părea credibil, URL-ul nu va corespunde site-ului Apple. De asemenea, Apple a împărtășit faptul că hackerii trimit de obicei texte care arată semnificativ diferit de comunicările standard ale companiei.

Alte metode de fraudă și sfaturi pentru utilizatori

Escrocheriile nu se limitează doar la impersonarea Apple. Mulți utilizatori au raportat mesaje text care pretindeau că provin de la Netflix, Amazon și alte companii cunoscute. Aceste mesaje false susțin că conturile utilizatorilor au fost blocate sau că cardurile de credit au expirat, îndemnându-i să acceseze un link ce solicită informații personale sau bancare.

Comisia Federală pentru Comerț a avertizat: „Dacă primiți un mesaj text neașteptat care vă solicită să furnizați informații personale sau financiare, nu faceți clic pe niciun link. Companiile legitime nu vor cere informații despre contul dumneavoastră prin mesaj text.”

Dacă mesajul pare real, contactați compania folosind un număr de telefon sau un site web pe care îl cunoașteți ca fiind autentic, nu pe cel din mesajul text. Această abordare vă poate proteja de fraudele cibernetice și de pierderea datelor personale.