Οι κυβερνο-εγκληματίες προσπαθούν επί του παρόντος να καταλάβουν iPhones, Mac και iPads με μια επικίνδυνη απάτη phishing. Οι υπεύθυνοι θέλουν να επαναφέρουν τον κωδικό πρόσβασής σας και να υποκλέψουν τον λογαριασμό σας. Δείτε πώς μπορείτε να προστατευτείτε.
Οι χρήστες της Apple αποτελούν επί του παρόντος στόχο μιας απάτης phishing. Όπως αναφέρει το Krebs on Security, οι εγκληματίες του κυβερνοχώρου στέλνουν εκατοντάδες αιτήματα σε iPhones, Mac και iPad για επαναφορά του κωδικού πρόσβασης. Αλλά αν το κάνετε αυτό, ο λογαριασμός σας στην Apple έχει χαθεί.
Πώς να αναγνωρίσετε τις επιθέσεις phishing
Μία από τις πρώτες περιπτώσεις αυτής της νέας απάτης καταγράφηκε στο X από τον ιδρυτή της startup AI Parth Patel. Ο ίδιος λάμβανε συνεχώς νέες ειδοποιήσεις στο iPhone του που του ζητούσαν να επαναφέρει τον κωδικό πρόσβασής του. Τα αιτήματα αποστέλλονται από εγκληματίες του κυβερνοχώρου μέσω της φόρμας επαναφοράς του Apple ID. Οι επιτιθέμενοι χρειάζονται τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον αριθμό τηλεφώνου για να επαναφέρουν τον κωδικό πρόσβασης. Πιθανότατα τα παίρνουν από διαρροές από άλλους ιστότοπους ή από ελεύθερα προσβάσιμες πληροφορίες για το άτομο-στόχο.
Καθώς το Apple ID είναι ένας λογαριασμός σε όλο το σύστημα, όλες οι συνδεδεμένες συσκευές Apple λαμβάνουν τις ειδοποιήσεις. Μέχρι να απορριφθούν όλες η μία μετά την άλλη, οι συσκευές είναι άχρηστες.
Οι εγκληματίες του κυβερνοχώρου φυσικά εικάζουν ότι οι ενδιαφερόμενοι θα αποδεχθούν ένα από τα αιτήματα. Εάν αυτό δεν συμβεί, προφανώς προχωρούν στην επόμενη φάση και καλούν τον στόχο. Προσποιούνται ότι είναι υπάλληλοι της Apple, οι οποίοι φέρονται να έχουν μάθει για τις επιθέσεις. Ζητούν έναν κωδικό πρόσβασης μιας χρήσης που έχει σταλεί στους επηρεαζόμενους για να επαναφέρουν τον κωδικό πρόσβασής τους.
Εάν αποδεχτείτε ένα από τα αιτήματα ή αποκαλύψετε τον κωδικό μιας χρήσης, οι επιτιθέμενοι μπορούν να σας κλειδώσουν εντελώς από τον λογαριασμό σας στην Apple. Αυτό τους επιτρέπει να δουν τα αποθηκευμένα δεδομένα σας και να διαγράψουν το iPhone, το Mac και το iPad σας από απόσταση.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— Parth (@parth220_) March 23, 2024
Πώς να προστατευτείτε από την απάτη
Προφανώς, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται μια ευπάθεια στο σύστημα της Apple. Το πώς είναι σε θέση να στέλνουν εκατοντάδες αιτήματα επαναφοράς κωδικού πρόσβασης μέσω της φόρμας της Apple είναι προς το παρόν άγνωστο. Κανονικά, τα captchas και άλλοι μηχανισμοί ασφαλείας θα απέτρεπαν τα συχνά αιτήματα.
Μέχρι η Apple να αντιμετωπίσει το πρόβλημα, η μόνη επιλογή για όσους έχουν πληγεί είναι να απορρίπτουν προς το παρόν όλα τα αιτήματα και να μην μοιράζονται λεπτομέρειες με αγνώστους μέσω τηλεφώνου. Αυτό συμβαίνει επειδή οι υπάλληλοι της Apple δεν θα ζητούσαν ποτέ τον κωδικό μιας χρήσης.
Οι επηρεαζόμενοι μπορούν να προσπαθήσουν να αλλάξουν τον αριθμό τηλεφώνου που είναι αποθηκευμένος στο λογαριασμό της Apple. Μια ειδοποίηση στη συσκευή σας Apple δεν είναι απαραίτητη. Αντ’ αυτού, μπορείτε να επιλέξετε να σας αποσταλεί ένας κωδικός μέσω email για να επιβεβαιώσετε την αλλαγή. Με αυτόν τον τρόπο αποφεύγετε τον κίνδυνο να επιβεβαιώσετε το λάθος μεταξύ των εκατοντάδων ειδοποιήσεων.