Pozor na nový typ podvodu, ohrození sú majitelia jednej značky mobilu

Odborníci na kyberbezpečnosť odhalili nový typ útoku, ktorý sa zameriava na používateľov iPhonov. Útočníci využívajú phishingové kampane prostredníctvom SMS, ktoré sa vydávajú za správy od spoločnosti Apple. Správy vyzývajú používateľov, aby navštívili odkaz na "dôležitú žiadosť" týkajúcu sa služby iCloud.

Na útok upozornila spoločnosť Symantec, podľa ktorej odkazy vedú na falošné webové stránky, ktoré vyzývajú používateľov, aby odovzdali svoje údaje k účtu Apple ID. Spoločnosť Apple vyzýva majiteľov iPhonov, aby používali dvojfaktorovú autentifikáciu, ktorá vyžaduje heslo a šesťmiestny overovací kód na prístup k ich účtu z externého zariadenia.

Spoločnosť Symantec zverejnila príklad škodlivej SMS, ktorú zaznamenala. V nej sa uvádzalo: „Apple dôležitá požiadavka iCloud: Navštívte signin[.]authen-connexion[.]info/icloud, aby ste mohli pokračovať v používaní svojich služieb.“ Spoločnosť Symantec zistila, že po kliknutí na odkaz sa používatelia dostanú na neaktuálnu šablónu na prihlásenie do služby iCloud.

Podvodníci sa vydávajú za Apple

Spoločnosť Symantec uviedla: „Silná povesť značky Apple zvyšuje náchylnosť používateľov dôverovať klamlivým komunikáciám, ktoré sa javia ako od spoločnosti Apple, čo ďalej zvyšuje atraktívnosť týchto cieľov pre kybernetických zločincov.“

Foto: sdx15/Shutterstock.com

Spoločnosť Apple na svojej stránke upozornila, že podvodníci môžu používateľov iPhonov požiadať aj o vypnutie funkcií, ako je dvojfaktorové overovanie alebo ochrana pred odcudzením zariadenia.

„Budú tvrdiť, že je to potrebné na zastavenie útoku alebo na opätovné získanie kontroly nad účtom,“ uviedol technologický gigant. „Snažia sa vás však oklamať a znížiť vaše zabezpečenie, aby mohli uskutočniť svoj vlastný útok. Spoločnosť Apple vás nikdy nepožiada o deaktiváciu žiadnej bezpečnostnej funkcie v zariadení alebo na vašom konte.“

Informácie si overte na oficiálnych stránkach a číslach

Existujú spôsoby, ako identifikovať podvod. Najčastejším varovným znakom je odkaz v texte. Hoci správa môže vyzerať dôveryhodne, adresa URL sa nebude zhodovať s webovou stránkou spoločnosti Apple. Technologický gigant tiež uviedol, že hackeri zvyčajne posielajú texty, ktoré vyzerajú výrazne odlišne od štandardných správ od Apple.

Podvodníci však nezneužívajú iba značku Apple, ale boli zaznamenané aj falošné správy od iných známych značiek ako Google, Netflix či Amazon. Tieto falošné správy tvrdili, že účty používateľov boli zablokované alebo platnosť kreditných kariet vypršala a nabádali ich, aby klikli na odkaz, ktorý požaduje osobné údaje alebo údaje o bankovom účte.

Ak dostanete textovú správu, ktorá vás žiada o poskytnutie nejakých osobných informácií, neklikajte na žiadne odkazy. Legitímne spoločnosti nebudú žiadať informácie o vašom účte prostredníctvom SMS. Ak si chcete overiť pravdivosť informácií, kontaktujte spoločnosť na telefónnom čísle alebo webovej stránke, o ktorých s istotou viete, že sú pravé. Neklikajte na informácie v textovej správe.