Новый способ мошенничества через SMS на iPhone
Сообщения, отправляемые на iPhone, содержат текст: “Apple important request iCloud: Visit signin[.]authen-connexion[.]info/icloud to continue using your services.” Чтобы сообщение выглядело правдоподобно, мошенники добавили CAPTCHA, которую пользователи должны пройти. После этого они перенаправляются на страницу, имитирующую устаревший шаблон входа в iCloud, где их просят ввести свои данные.
Учетные данные Apple ID имеют высокую ценность, так как они предоставляют злоумышленникам контроль над iPad и iPhone, доступ к личной и финансовой информации, а также возможность совершать несанкционированные покупки. Репутация Apple, как бренда, вызывает у пользователей доверие, что делает их более уязвимыми к обману через сообщения, кажущиеся официальными.
Обычно фишинг Apple ID происходит через электронную почту — такие сообщения часто попадают в спам. Но SMS-фишинг, или «смшинг», становится всё более распространённым. Обычно злоумышленники ограничивают доступ к своим вредоносным сайтам для пользователей мобильных браузеров и определённых регионов, чтобы избежать обнаружения. Однако, в данном случае сайт доступен как с десктопных, так и с мобильных браузеров.
Как избежать новой атаки через SMS на iPhone
Атаки на iPhone и Apple ID становятся всё более изощрёнными. В марте сообщалось об атаке, которая засыпает пользователей уведомлениями или сообщениями о многофакторной аутентификации, чтобы убедить их в необходимости сброса пароля. Журналист Forbes Дэйви Уиндер сам столкнулся с багом сброса пароля Apple ID, который затронул пользователей iPhone, iPad и Mac.
Советы по безопасности
- Будьте внимательны к сообщениям от Apple. Мошенники часто используют пугающие фразы типа "действуйте немедленно" или "важно", что может заставить людей действовать поспешно.
- Активируйте многофакторную аутентификацию. Использование Face ID или Touch ID поможет защитить ваши аккаунты.
- Проверяйте источник сообщений. Сообщения от случайных номеров вряд ли связаны с Apple. Посещайте страницы входа в iCloud только с доверенных источников.
- Не переходите по ссылкам в SMS. Даже если вы уверены, что сообщение от Apple, лучше войдите в свой аккаунт через официальный сайт или настройки вашего iPhone.
Следуя этим советам, вы сможете защитить себя от новых атак через SMS на iPhone и сохранить свои данные в безопасности.
Источник: Forbes