Apple выпускает новые срочные инструкции, которым должны следовать пользователи iPhone на фоне кибератаки, нацеленной на 1,5 миллиарда устройств

Apple выпустила новые рекомендации для всех пользователей iPhone по защите после кибератаки, которая на прошлой неделе поразила более миллиарда устройств.

Компания предупредила пользователей, что хакеры используют тактику социальной инженерии, например, притворяясь представителями компании, чтобы получить доступ к личным данным, таким как учетные данные для входа, коды безопасности и финансовая информация.

Остерегайтесь мошеннических электронных писем, которые вынуждают пользователей делиться информацией или передавать деньги, а также мошеннических всплывающих окон с рекламой, поддельных рекламных акций, нежелательных приглашений в календаре и поддельных звонков.

В качестве первого шага владельцам iPhone, если они еще не включили эту функцию, следует настроить двухфакторную аутентификацию, которая требует пароля и шестизначного кода подтверждения для доступа к своей учетной записи с внешнего устройства.

Apple призывает пользователей опасаться ложных звонков с номера телефона, который кажется реальным, но на самом деле является злоумышленником, пытающимся украсть вашу информацию.

Они могут попытаться построить хорошие отношения, чтобы завоевать ваше доверие, и упомянут личную информацию о вашей учетной записи, такую ​​​​как ваш домашний или рабочий адрес или даже ваш номер социального страхования.

Этот мошенник, скорее всего, заявит, что возникла проблема с учетной записью и что кто-то произвел несанкционированные платежи с помощью Apple Pay, и представит проблему срочной, чтобы пользователь почувствовал необходимость немедленно разрешить ситуацию.

Нажмите здесь, чтобы изменить размер этого устройства

«Ранковые звонки обычно создают сильное ощущение срочности, чтобы не дать вам времени подумать и отбить охоту обращаться напрямую в Apple», — предупредила Apple.

«Например, мошенник может сказать, что вы можете снова позвонить в Apple, но мошеннические действия продолжатся, и вы будете нести за них ответственность. Это неправда и сделано для того, чтобы вы не повесили трубку».

Apple отметила на своей странице поддержки, что мошенники также могут попросить пользователей iPhone отключить такие функции, как двухфакторная аутентификация или защита украденного устройства.

«Они будут утверждать, что это необходимо, чтобы помочь остановить атаку или позволить вам восстановить контроль над своей учетной записью», — заявил технический гигант.

«Однако они пытаются обманом заставить вас снизить уровень вашей безопасности, чтобы они могли провести собственную атаку».

Компания заявила, что существуют способы выявить мошеннические электронные письма и сообщения, чтобы не попасть в ловушку раскрытия вашей личной информации.

Во-первых, пользователям следует просмотреть адрес электронной почты или номер телефона отправителя, чтобы увидеть, соответствует ли он названию компании и отличается ли адрес электронной почты, который они использовали для связи с вами, от адреса в вашей учетной записи.

Другие методы включают в себя проверку того, соответствует ли отправленный ими URL-адрес веб-сайту Apple, отличается ли сообщение от других сообщений, которые вы получили от компании, и запрашивает ли оно личную информацию, такую ​​​​как пароль учетной записи или номер кредитной карты.

Если пользователь получает подозрительный звонок, ему следует немедленно повесить трубку и напрямую связаться с Apple, чтобы проверить полученное уведомление, или же он может сообщить о мошеннических телефонных звонках в Федеральную торговую комиссию США или местные правоохранительные органы.

Предупреждение Apple появилось всего через неделю после того, как мошенники использовали фишинговые кампании по SMS для отправки поддельных сообщений пользователям iPhone с просьбой перейти по ссылке на «важный запрос» об iCloud.

Калифорнийская охранная фирма Symantec обнаружила атаку в этом месяце, предупредив, что ссылки ведут на поддельные веб-сайты, призывающие пользователей передать данные своего Apple ID.

2 июля компания выпустила предупреждение, заявив, что заметила вредоносное текстовое сообщение, в котором говорилось: «Важный запрос от Apple iCloud: посетите, войдите в систему».[.]Соединение для аутентификации[.]info/icloud, чтобы продолжать пользоваться вашими услугами.

Симантек Сообщается, что Хакеры добавили CAPTCHA на поддельный сайт, чтобы он выглядел легитимным, и как только он будет завершен, пользователи будут перенаправлены на старый шаблон входа в iCloud.

«Злоумышленники, занимающиеся фишингом, продолжают атаковать Apple ID из-за их широкого использования, предоставляя доступ широкому кругу потенциальных жертв», — говорится в сообщении Symantec на прошлой неделе.

«Эти данные высоко ценятся, поскольку дают возможность контролировать устройства, получать доступ к личной и финансовой информации, а также получать потенциальный доход за счет несанкционированных покупок».

Apple объяснила, что ее представители службы поддержки никогда не будут отправлять пользователей на ссылку на веб-сайт для входа в систему или просить их предоставить пароль устройства или код двухфакторной аутентификации.

«Если кто-то, утверждающий, что он из Apple, попросит вас о чем-либо из вышеперечисленного, это мошенник, занимающийся атакой с помощью социальной инженерии. Повесьте трубку или иным образом прекратите с ним контакт», — говорится в заявлении Apple. Он сказал.