Пользователей iPhone предупредили об опасных SMS — через них крадут Apple ID
Миллионы пользователей iPhone могут столкнуться с попытками смишинга — фишинга через SMS — с целью получения доступа к учетной записи, сообщил калифорнийский разработчик систем кибербезопасности Symantec.
Опасные сообщения стали массово поступать «яблочникам» в США и содержат поддельное послание от компании Apple. В нем фирма из Купертино требует срочно войти в iCloud, перейдя по ссылке и введя данные учетной записи Apple ID. Это нужно якобы для того, чтобы иметь возможность «продолжить пользоваться сервисами».
Бдительность пользователей злоумышленники также пытаются усыпить требованием пройти «тест на робота» CAPTCHA перед переходом на страницу. Ссылка на самом деле ведет на фейковую страницу входа в Apple ID с устаревшим дизайном. Вводимые туда логин и пароль могут попасть в руки злоумышленников, которые получат контроль над учетной записью, а соответственно любыми привязанными к ней устройствами Apple, в том числе iPad и MacBook.
За счет этого у преступников могут оказаться личные и финансовые данные, предупредили эксперты.
Ранее организаторы фишинга пытались атаковать пользователей через электронную почту, однако случаи смишинга учащаются, отмечает Forbes. Связано это в том числе с тем, что спам-фильтры почтовых сервисов научились эффективнее отсеивать такие рассылки.
По словам экспертов, пользователи Apple также являются наиболее заманчивой целью для злоумышленников, поскольку у них высок уровень доверия к выбранному бренду.
Как не попасть на удочку?
Главной защитой в этой ситуации остается внимательность. Помимо устаревшего дизайна, сайт, куда предлагают перейти мошенники, имеет адрес с доменом .info, непохожий на официальные порталы Apple. Через браузер вход в Apple ID производится только на сайтах icloud.com и appleid.apple.com, а на устройствах фирмы это делается через системные инструменты.
Профессор информационных технологий Рамнат Челаппа из Университета Эмори в Джорджии в беседе с NBC24 рекомендовал включить двухфакторную аутентификацию. Это позволит защитить себя от попыток входа в вашу учетную запись с незнакомых устройств, добавив необходимость вводить полученный на устройстве код. В такой ситуации злоумышленники не смогут войти в Apple ID, не имея физического доступа к смартфону.
Ранее RTVI.US писал, что две «бессердечные» американки обманули 16 одиноких пенсионеров на $7 млн.