Új támadás az iPhone-felhasználók ellen
Az iPhone-tulajdonosokat veszélyezteti egy frissen azonosított smishing kampány, amely az Apple ID lopására irányul, és komoly veszteségeket okozhat azoknak, akik beleesnek a csapdába.
Az Apple ökoszisztémájának központi eleme az Apple ID, amely most egy új támadás célkeresztjébe került. A Broadcom által észlelt adathalászati kísérlet során a támadók SMS-ben az Apple ügyfélszolgálatának adják ki magukat, és arra kérik az iPhone-felhasználókat, hogy lépjenek be újra az Apple ID-jukba egy mellékelt hamis linken keresztül, amely valójában egy adathalász oldalra vezet.
Az Apple tisztában van a növekvő kockázattal, és kiadott egy új figyelmeztetést, hogy segítsen a felhasználóknak megvédeni az Apple ID-jukat és más online fiókjaikat. Az iPhone-gyártó hangsúlyozza, hogy a felhasználóknak soha nem szabad megosztaniuk személyes adatokat vagy biztonsági információkat, például jelszavakat vagy biztonsági kódokat, és soha nem kell megadniuk ezeket az adatokat egy átirányított weboldalon.
A gyanútlan felhasználók, akik megadják az Apple ID adataikat, tulajdonképpen a támadóknak szolgáltatják ki azokat. Az Apple sosem kérné az ilyen típusú információkat SMS-ben, így fontos, hogy a felhasználók legyenek körültekintőek.
Az Apple ID illetéktelen kezekbe kerülése súlyos következményekkel járhat, hiszen a támadók hozzáférhetnek az áldozatok iCloud tárhelyén lévő fájlokhoz, fotókhoz, beszélgetésekhez, kontaktokhoz, előfizetésekhez, biztonsági mentésekhez és egyéb adatokhoz. A támadók gyakran azonnal megváltoztatják a jelszót, így az áldozatokat kizárják saját fiókjukból.
Az Apple azt is javasolja, hogy az iPhone-felhasználók védelme érdekében használjanak kétfaktoros hitelesítést, például Face ID-t vagy Touch ID-t, és soha ne osszák meg senkivel az Apple ID jelszavát vagy az ellenőrző kódokat. Az Apple soha nem kéri ezeket az adatokat a támogatás nyújtásához.
A felhasználóknak csak megbízható forrásból kellene szoftvert letölteniük, és óvakodniuk kell a kéretlen üzenetekben található linkektől, valamint nem szabad megnyitniuk vagy lementeniük ezeket a mellékleteket. Az Apple arra is figyelmeztet, hogy ne válaszoljanak gyanús telefonhívásokra vagy olyan üzenetekre, amelyek hivatalosnak állítják magukat.
Általános szabályként mindig legyen a lehető legfrissebb a telefonon elérhető szoftver, ami jelenleg az iOS 17.5.1.
