Talán minden eddiginél bosszantóbb az adathalász csalók legújabb trükkje, ami jelszó-visszaállítási kérelemmel manipulál.

Sokszor nem könnyű megállapítani, hogy melyik alkalmazás mögött állnak bűnözők és melyik mögött nem, viszont azt már mindenki megtanulta, hogy figyeljen oda arra, hogy mit telepít telefonjára.

A csalók ezért modellt váltottak a KrebsOnSecurity mögött álló Brian Krebs kiberbiztonsági szakember szerint, aki elmondta, hogy több iPhone-felhasználó panaszkodott egy olyan hackelési kísérletről, ami a jelszó-visszaállítás funkciót használja ki.

Az átverés rendszerértesítésekkel kezdődik, amelyekben a felhasználók vakon megbíznak, hiszen azt hiszik az Apple küldte őket. Az értesítésekben a csalók arra kérik a felhasználót, hogy állítsák vissza az Apple ID-fiókjának jelszavát. Mivel a kapott üzenetek rendszerértesítések, a felhasználók nem tehetnek mást telefonjaikkal mindaddig, amíg az egyes kéréseket nem hagyják jóvá vagy nem utasítják el.

hvg írta meg, hogy amennyiben valaki az Engedélyezés gombra nyom, akkor a csalók egy lépéssel közelebb kerülnek a céljukhoz, mivel az eszköz ezután új Apple ID jelszó létrehozására használható. De még ha valaki az összes értesítést elutasítja, azzal sem jut előrébb, ugyanis a csalók gyakran fel is hívják az áldozatokat az Apple támogatási csoportjának nevében, mondván, hogy a felhasználói fiók támadás alatt áll, ezért szeretnék visszaállítani jelszavát, amihez meg kell adnia a felhasználónak a jelenlegi kódját, így próbálva meg kicsikarni azt a gyanútlan áldozatból.

Értesítést nem csak telefonon, de Macen és Apple Watch-on kaptak felhasználók, ami arra utal, hogy eszköztől függetlenül támadnak a csalók, de ami még rosszabb, hogy egyelőre nem tudják, hogyan állítsák meg az új adathalász technikát.

(hvg.hu)

(Borítókép: Apple logó. Fotó: GettyImages)