Η Apple προειδοποιεί ότι νέες στοχευμένες επιθέσεις εξαπατούν χρήστες για να αποκαλύψουν προσωπικά δεδομένα, όπως κωδικούς σύνδεσης, κωδικούς ασφαλείας και οικονομικές πληροφορίες. Οι χάκερς χρησιμοποιούν «πολύπλοκες τακτικές» για να πείσουν τα θύματα ότι ο λογαριασμός τους κινδυνεύει.
Ύστερα από νέο περιστατικό που έγινε γνωστό (μέσω Apple Insider), ο χρήστης Eric Morat δήλωσε ότι «παραλίγο να χάσω τα πάντα – τις φωτογραφίες μου, το email μου, ολόκληρη την ψηφιακή μου ζωή» εξαιτίας «της πιο εξελιγμένης επίθεσης phishing που έχω δει ποτέ».
Πώς λειτουργεί η νέα επίθεση
Η επίθεση ήταν εξαιρετικά πειστική. Το θύμα έλαβε πρώτα ένα SMS με πραγματικό Apple security code, χωρίς να το έχει ζητήσει. Ακολούθησε μια αυτοματοποιημένη κλήση που μετέδιδε άλλον έναν πραγματικό κωδικό 2FA. Και στη συνέχεια, μια υποτιθέμενη κλήση από το «Apple Support» τον ενημέρωνε ότι ο λογαριασμός του δέχεται επίθεση. Όλα έμοιαζαν αληθινά.
Παρόμοια επίθεση έχει χρησιμοποιηθεί ήδη εναντίον χρηστών Google τον τελευταίο χρόνο, και τώρα παρατηρείται η ίδια τακτική και με την Apple.
Τι λέει η Apple
Η εταιρεία είναι ξεκάθαρη: «Μην απαντάτε σε ύποπτες κλήσεις ή μηνύματα που ισχυρίζονται ότι προέρχονται από την Apple. Αντίθετα, επικοινωνήστε απευθείας μαζί μας μέσω των επίσημων καναλιών υποστήριξης».
Δεν έχει σημασία ποιο είναι το πρόσχημα. Δεν πρέπει ποτέ να φτάνει κάποιος στο σημείο να του ζητηθεί να απενεργοποιήσει την 2FA, να δώσει κωδικό, να πληρώσει κάτι ή να αποκαλύψει password.
«Αν λάβετε μια ανεπιθύμητη ή ύποπτη κλήση από κάποιον που ισχυρίζεται ότι είναι από την Apple ή το Apple Support, απλά κλείστε το τηλέφωνο», προειδοποιεί η εταιρεία.
Η προειδοποίηση του FBI
Το FBI επαναλαμβάνει ακριβώς το ίδιο: «Να ξέρετε ότι καμία νόμιμη εταιρεία δε θα σας καλέσει απροειδοποίητα για να σας προσφέρει τεχνική υποστήριξη. Αν λάβετε τέτοια κλήση, κλείστε». Τι πρέπει να κάνετε για να προστατευτείτε
Αν θυμάστε έναν απλό κανόνα, θα είστε ασφαλής:
Όποιος κι αν σας καλεί – Apple, Google, τράπεζα ή οποιοσδήποτε – κλείστε την κλήση και συνδεθείτε μόνοι σας στον λογαριασμό σας ή καλέστε έναν επίσημο αριθμό υποστήριξης που βρίσκετε εσείς, όχι έναν που σας έστειλαν.
Και αν όντως υπάρχει πρόβλημα, αυτή είναι η μόνη σωστή διαδικασία για να το αντιμετωπίσετε.
