Νέες οδηγίες για όλους τους χρήστες iPhone, ώστε να προστατευθούν μετά από μια κυβερνοεπίθεση που στόχευσε περισσότερες από ένα δισεκατομμύριο συσκευές την περασμένη εβδομάδα, κυκλοφόρησε η Apple.
Σύμφωνα με τη Daily Mail, η Apple προειδοποίησε τους χρήστες ότι οι χάκερ χρησιμοποιούν τακτικές «κοινωνικής μηχανικής», δηλαδή προσποιούνται ότι είναι εκπρόσωποι της εταιρείας για να έχουν πρόσβαση σε πολύτιμα προσωπικά στοιχεία όπως διαπιστευτήρια σύνδεσης, κωδικούς ασφαλείας και οικονομικές πληροφορίες.
Ως πρώτο βήμα, εάν δεν το έχουν ήδη ενεργοποιήσει, οι κάτοχοι iPhone θα πρέπει να ρυθμίσουν τον έλεγχο ταυτότητας δύο παραγόντων που απαιτεί κωδικό πρόσβασης και εξαψήφιο κωδικό επαλήθευσης για πρόσβαση στον λογαριασμό τους από μια εξωτερική συσκευή.
Η Apple σημείωσε στη σελίδα υποστήριξής της ότι οι απατεώνες μπορεί επίσης να ζητήσουν από τους χρήστες iPhone να απενεργοποιήσουν λειτουργίες όπως ο έλεγχος ταυτότητας δύο παραγόντων ή η προστασία κλεμμένης συσκευής.
«Θα ισχυριστούν ότι αυτό είναι απαραίτητο για να σταματήσει μια επίθεση ή για να σας επιτρέψει να ανακτήσετε τον έλεγχο του λογαριασμού σας», ανέφερε ο τεχνολογικός κολοσσός. «Ωστόσο, προσπαθούν να σας ξεγελάσουν για να μειώσουν την ασφάλειά σας, ώστε να μπορούν να πραγματοποιήσουν τη δική τους επίθεση».
Η εταιρεία επισημαίνει ότι οι χρήστες θα πρέπει να κοιτάξουν το email ή τον αριθμό τηλεφώνου του αποστολέα για να δουν αν ταιριάζει με το όνομα της εταιρείας, και αν η διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιούν για να επικοινωνήσουν μαζί σας είναι διαφορετική από αυτή του λογαριασμού σας.
Άλλες μέθοδοι περιλαμβάνουν τον έλεγχο για να δείτε εάν ο σύνδεσμος URL που έστειλαν ταιριάζει με τον ιστότοπο της Apple, εάν το μήνυμα φαίνεται διαφορετικό από άλλα που έχετε λάβει από την εταιρεία και εάν ζητά προσωπικές πληροφορίες, όπως τον κωδικό πρόσβασης του λογαριασμού ή τον αριθμό της πιστωτικής κάρτας.
Εάν ένας χρήστης λάβει μια ύποπτη κλήση, θα πρέπει να κλείσει αμέσως το τηλέφωνο και να καλέσει απευθείας την Apple για να επαληθεύσει την ειδοποίηση που έλαβε ή μπορεί να αναφέρει κλήσεις απάτης στην Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ ή στις τοπικές αρχές επιβολής του νόμου.
Η προειδοποίηση της Apple έρχεται μόλις μια εβδομάδα αφότου απατεώνες χρησιμοποίησαν τακτικές phishing SMS στις οποίες έστελναν στους χρήστες iPhone ψεύτικα μηνύματα και τους παρότρυναν να επισκεφτούν έναν σύνδεσμο για ένα «σημαντικό αίτημα» σχετικά με το iCloud.
Η εταιρεία ασφαλείας Symantec με έδρα την Καλιφόρνια ανακάλυψε την επίθεση αυτόν τον μήνα, προειδοποιώντας ότι οι σύνδεσμοι οδηγούν σε ψεύτικους ιστότοπους που παροτρύνουν τους χρήστες να παραδώσουν τα στοιχεία Apple ID τους.
Η εταιρεία κυκλοφόρησε την προειδοποίηση στις 2 Ιουλίου, σημειώνοντας ότι παρατήρησε ένα κακόβουλο SMS που κυκλοφορεί και αναφέρει: «Σημαντικό αίτημα της Apple iCloud: Επισκεφτείτε τη σύνδεση[.]authen-connexion[.]info/icloud για να συνεχίσετε να χρησιμοποιείτε τις υπηρεσίες σας».
Η Symantec ανέφερε ότι οι χάκερ πρόσθεσαν ένα σύστημα ασφαλείας CAPTCHA στον ψεύτικο ιστότοπο, για να τον κάνουν να φαίνεται νόμιμος, το οποίο μόλις ολοκληρωθεί, θα οδηγήσει τους χρήστες σε ένα απαρχαιωμένο προφίλ σύνδεσης iCloud.
«Οι φορείς phishing (ηλεκτρονικού ‘’ψαρέματος’’) συνεχίζουν να στοχεύουν τα Apple ID λόγω της ευρείας χρήσης τους, η οποία προσφέρει πρόσβαση σε μια τεράστια δεξαμενή πιθανών θυμάτων», προειδοποίησε την περασμένη εβδομάδα η Symantec.
«Αυτά τα διαπιστευτήρια είναι υψηλής αξίας, παρέχοντας έλεγχο στις συσκευές, πρόσβαση σε προσωπικές και οικονομικές πληροφορίες και πιθανά έσοδα από μη εξουσιοδοτημένες αγορές».
Η Apple διευκρίνισε ότι οι εκπρόσωποι υποστήριξής της δε θα έστελναν ποτέ στους χρήστες έναν σύνδεσμο ιστότοπου για να συνδεθούν, ούτε θα τους ζητήσουν να δώσουν τον κωδικό πρόσβασης της συσκευής ή τον κωδικό ελέγχου ταυτότητας δύο παραγόντων.
«Αν κάποιος που ισχυρίζεται ότι είναι από την Apple σας ζητήσει κάτι από τα παραπάνω, είναι απατεώνας. Κλείστε το τηλέφωνο ή με άλλο τρόπο τερματίστε την επαφή μαζί τους», επισημαίνει η Apple.