Новый способ мошенничества через SMS на iPhone

Логотип компании
11.07.2024
Новый способ мошенничества через SMS на iPhone

Фото: Koshiro K / Shutterstock

Компания безопасности выпустила новое предупреждение для пользователей iPhone, после обнаружения кампании фишинга Apple ID через SMS. Исследователи из Symantec описали, как злоумышленники распространяют вредоносные SMS сообщения пользователям iPhone в США.

Сообщения, отправляемые на iPhone, содержат текст: “Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.” Чтобы сообщение выглядело правдоподобно, мошенники добавили CAPTCHA, которую пользователи должны пройти. После этого они перенаправляются на страницу, имитирующую устаревший шаблон входа в iCloud, где их просят ввести свои данные.

Учетные данные Apple ID имеют высокую ценность, так как они предоставляют злоумышленникам контроль над iPad и iPhone, доступ к личной и финансовой информации, а также возможность совершать несанкционированные покупки. Репутация Apple, как бренда, вызывает у пользователей доверие, что делает их более уязвимыми к обману через сообщения, кажущиеся официальными.

Обычно фишинг Apple ID происходит через электронную почту — такие сообщения часто попадают в спам. Но SMS-фишинг, или «смшинг», становится всё более распространённым. Обычно злоумышленники ограничивают доступ к своим вредоносным сайтам для пользователей мобильных браузеров и определённых регионов, чтобы избежать обнаружения. Однако, в данном случае сайт доступен как с десктопных, так и с мобильных браузеров.

Как избежать новой атаки через SMS на iPhone

Атаки на iPhone и Apple ID становятся всё более изощрёнными. В марте сообщалось об атаке, которая засыпает пользователей уведомлениями или сообщениями о многофакторной аутентификации, чтобы убедить их в необходимости сброса пароля. Журналист Forbes Дэйви Уиндер сам столкнулся с багом сброса пароля Apple ID, который затронул пользователей iPhone, iPad и Mac.

Советы по безопасности

  1. Будьте внимательны к сообщениям от Apple. Мошенники часто используют пугающие фразы типа "действуйте немедленно" или "важно", что может заставить людей действовать поспешно.
  2. Активируйте многофакторную аутентификацию. Использование Face ID или Touch ID поможет защитить ваши аккаунты.
  3. Проверяйте источник сообщений. Сообщения от случайных номеров вряд ли связаны с Apple. Посещайте страницы входа в iCloud только с доверенных источников.
  4. Не переходите по ссылкам в SMS. Даже если вы уверены, что сообщение от Apple, лучше войдите в свой аккаунт через официальный сайт или настройки вашего iPhone.

Следуя этим советам, вы сможете защитить себя от новых атак через SMS на iPhone и сохранить свои данные в безопасности.

Читайте также
Вовлечение детей сотрудников в ИТ-сферу в рамках корпоративной образовательной программы позволяет достичь как минимум двух целей: развить математические таланты у школьников, которые в дальнейшем смогут получить профессию в ИТ, и повысить лояльность их родителей — специалистов компании.

Источник: Forbes

Похожие статьи