Az új típusú adathalász támadások során a kiberbűnözők kifejezetten az Apple ökoszisztémájába tartozó eszközöket (iPhone-t, iPadet és Mac-et) használókat támadják. A szakemberek szerint
a jelenleg legelterjedtebb csalási technikák az azonosításra használható személyes Apple ID-vel és a felhasználók iCloud profiljával kapcsolatosak.
Előbbi átverés során a csalók azt állítják, hogy a felhasználó Apple ID-ját felfüggesztették, és azonnali intézkedésre van szükség.
Az iCloud-ra hivatkozó csalással a hackerek a vállalat felhőtárhelyével kapcsolatos problémára, vagy lehetséges tárhelybővítésre hivatkozva kérik el a felhasználók bejelentkezési adatait, amelyeket egy linken keresztül tudnak megadni.
A két fenti csalás esetén rendkívül hihető, az Apple vállalati kommunikációjának stílusát utánozó üzenetek és emailek érkeznek az eszközökre, amelyeket a Forbes szerint gyakran mesterséges intelligencia segítségével állítanak elő. Ezek az üzenetek gyakran az Apple-éhoz hasonló weboldalakra vezetnek, amelyeken arra kérik a felhasználókat, hogy adják meg a felhasználói adataikat az Apple ID helyreállítása, vagy az extra iCloud tárhely igénybevétele miatt.
Jake Moore, az ESET globális kiberbiztonsági tanácsadója szerint a fenti csalások egyre elterjedtebbek és még mindig
Sok embert manipulálnak a bűnöző hackerek által alkalmazott ügyes taktikákkal.
Az Apple hivatalos közleményben hívta fel a felhasználók figyelmét a veszélyre.
A vállalat hangsúlyozza, hogy soha nem kéri a felhasználókat arra, hogy külső weboldalakon jelentkezzenek be vagy adjanak meg biztonsági kódokat.
A vállalat elmondta, hogyha egy váratlan üzenet, hívás személyes adatok, például e-mail cím, telefonszám, jelszó, biztonsági kód megadását kéri, minden okkal lehet feltételezni, hogy csalásról van szó és semmilyen esetben sem eleget tenni nekik.
A szakértők azt javasolják, hogy a felhasználók
mindig ellenőrizzék a feladó e-mail címét, kerüljék a gyanús linkekre való kattintást, és kétség esetén közvetlenül az Apple hivatalos weboldalán keresztül intézzék ügyeiket.
A kiberbiztonsági szakértők azt tanácsolják, hogy a felhasználók legyenek különösen óvatosak a nagy akciókkal kecsegtető Black Friday időszakában, amikor megnő az online vásárlások száma. Ezen felül javasolják a kétfaktoros hitelesítés, illetve az újabb iOS-verziókon elérhető Apple Passkey használatát a maximális biztonság érdekében.
A címlapkép illusztráció. Címlapkép forrása: Getty Images
