В этом месяце калифорнийская охранная компания Symantec выпустила срочное предупреждение для всех 1,46 миллиарда пользователей iPhone после обнаружения новой кибератаки, нацеленной на Apple ID. Злоумышленники используют SMS-фишинговые кампании, рассылая сообщения, которые якобы исходят от Apple и предлагают пользователям перейти по ссылке на «важный запрос» от iCloud.
Ссылки в поддельных SMS ведут на фальшивые веб-сайты, которые призывают пользователей передавать свои данные Apple ID. Хакеры даже добавили КАПЧУ на поддельный веб-сайт, чтобы придать ему видимость законности.
Отмечается, что эти учетные данные высоко ценятся, поскольку обеспечивают контроль над устройствами, предоставляют доступ к личной и финансовой информации. Эксперты добавили, что отличная репутация бренда Apple делает пользователей более восприимчивыми к обманчивым сообщениям.
В самой корпорации Apple разработали рекомендации по такой атаке, призывая владельцев iPhone использовать двухфакторную аутентификацию, которая требует ввода пароля и шестизначного проверочного кода для доступа к своей учетной записи с внешнего устройства. Компания также предупреждает, что мошенники могут попросить пользователей iPhone отключить такие функции, как двухфакторная аутентификация или защита от кражи устройства, утверждая, что это необходимо для помощи в остановке атаки или восстановления контроля над учетной записью.
Однако Apple подчеркивает, что компания никогда не попросит отключить какие-либо функции безопасности на устройстве или в учетной записи.
в удобном формате
Перейти в Дзен
