- Nový phishingový trik cílí na uživatele iPhonů
- Oběť je nejprve zahlcena požadavky na resetování hesla
- Následuje podvodný telefonát, během kterého vám mohou ukrást přístup k Apple ID
Uživatelé iPhonů by se měli mít nyní obzvlášť na pozoru před novým phishingovým útokem. Začíná poměrně nevinně: na vašem telefonu se objeví požadavek k resetování hesla k Apple ID, přestože vy jste nic neiniciovali. Pokud se necháte nachytat, může vám být odcizeno celé Apple ID, včetně všech dat a přihlašovacích údajů.
Pozor na reset hesla k Apple ID
Před útokem varuje kyberbezpečnostní magazín Krebs on Security. Jako demonstrace toho, jak ničivý může nový trik podvodníků být, poslouží případ podnikatele Partha Patela, jenž se se svým příběhem svěřil na sociální síti X.
„Včera večer jsem se stal terčem sofistikovaného phishingového útoku na své Apple ID. Jednalo se o soustředěný pokus s vysokým počtem pokusů,“ napsal 23. března na svůj profil X s tím, že dle jeho informací bylo cílem stejného podvodu i několik jeho známých a kamarádů; všichni pochopitelně používají iPhone.
Last night, I was targeted for a sophisticated phishing attack on my Apple ID.
This was a high effort concentrated attempt at me.
Other founders are being targeted by the same group/attack, so I’m sharing what happened for visibility.
🧵 Here’s how it went down:
— parth (@parth220_) March 23, 2024
Útok začíná následovně: na váš iPhone dorazí požadavek k obnovení hesla na Apple ID. Po chvíli vás podvodníci zahltí vyššími desítkami stejných požadavků. Problém je v tom, že iPhone vám neumožní požadavky ignorovat, musíte je odbavit. Zároveň vám ke každému požadavku dorazí SMS zpráva, ve které je 6místný kód, a ten výslovně nemáte s nikým sdílet.
Podvodný telefonát „z Applu“
Patelovi následně zavolalo telefonní číslo, které se na oko tvářilo jako číslo zákaznické podpory Applu. Šlo o podvodníky, ovšem s velmi dobrými informacemi o jejich oběti – když chtěl Patel ověřit informace o sobě, hlas na druhé straně znal správně jeho datum narození, adresu, telefonní číslo i e-mail, ale ne jméno.
Podvodníci následně po podnikateli chtěli, aby jim sdělil potvrzovací 6místný kód z SMS zprávy. Jakmile byste jim ho dali (přestože ve zprávě se výslovně píše, že jej nemáte s nikým sdílet), potvrdili byste jejich požadavek na obnovení hesla a v mžiku by vám odcizili celé Apple ID.
Podle výpovědí i dalších napadených byli i oni zahlceni spamem s výzvou k obnovení hesla Apple ID a po několika minutách nebo dnech jim zavolala falešná podpora společnosti Apple.
Stojí za zmínku, že cupertinský obr uživatelům nikdy nevolá, pokud o to uživatelé sami nepožádají na jeho webových stránkách nebo v aplikaci. Apple se zatím k tomuto bezpečnostnímu riziku nijak nevyjádřil.
