Sokszor nem könnyű megállapítani, hogy melyik alkalmazás mögött állnak bűnözők és melyik mögött nem, viszont azt már mindenki megtanulta, hogy figyeljen oda arra, hogy mit telepít telefonjára.
A csalók ezért modellt váltottak a KrebsOnSecurity mögött álló Brian Krebs kiberbiztonsági szakember szerint, aki elmondta, hogy több iPhone-felhasználó panaszkodott egy olyan hackelési kísérletről, ami a jelszó-visszaállítás funkciót használja ki.
Az átverés rendszerértesítésekkel kezdődik, amelyekben a felhasználók vakon megbíznak, hiszen azt hiszik az Apple küldte őket. Az értesítésekben a csalók arra kérik a felhasználót, hogy állítsák vissza az Apple ID-fiókjának jelszavát. Mivel a kapott üzenetek rendszerértesítések, a felhasználók nem tehetnek mást telefonjaikkal mindaddig, amíg az egyes kéréseket nem hagyják jóvá vagy nem utasítják el.
PHISHING SCAM ALERT: Hackers are using Apple's own Forgot Password system to trick iPhone users into giving up their account info. Here's how to stay safe.https://t.co/e9qeVzybAY
— Macworld (@macworld) March 27, 2024
A hvg írta meg, hogy amennyiben valaki az Engedélyezés gombra nyom, akkor a csalók egy lépéssel közelebb kerülnek a céljukhoz, mivel az eszköz ezután új Apple ID jelszó létrehozására használható. De még ha valaki az összes értesítést elutasítja, azzal sem jut előrébb, ugyanis a csalók gyakran fel is hívják az áldozatokat az Apple támogatási csoportjának nevében, mondván, hogy a felhasználói fiók támadás alatt áll, ezért szeretnék visszaállítani jelszavát, amihez meg kell adnia a felhasználónak a jelenlegi kódját, így próbálva meg kicsikarni azt a gyanútlan áldozatból.
Értesítést nem csak telefonon, de Macen és Apple Watch-on kaptak felhasználók, ami arra utal, hogy eszköztől függetlenül támadnak a csalók, de ami még rosszabb, hogy egyelőre nem tudják, hogyan állítsák meg az új adathalász technikát.
(hvg.hu)
(Borítókép: Apple logó. Fotó: GettyImages)