Phishingové útoky pomocou ktorých sa pokúšajú útočníci získať informácie od používateľov spoločnosti Apple, nie sú ničím novým.
Avšak podvodníci sú šikovnejší každým dňom a je ťažšie odlíšiť podvody a oficiálnu komunikáciu s Apple. Aspoň v zahraničí.
Najnovší pokus o získanie prístupu k Apple ID stojí naozaj za pozornosť. Automatizovaný hovor, ktorý dostala Jody Westby, generálna riaditeľka bezpečnostnej poradenskej spoločnosti Global Cyber Risk, totiž naozaj vyzeral ako z linky podpory spoločnosti Apple.
Tá má totiž telefónne číslo 1 (800) MYAPPLE. V telefonáte bolo Westbyovej oznámené, že služby, ktorá má spojené s Apple ID sú ohrozené a má ihneď zavolať na číslo 1-866.
Westby okamžite kontaktovala podporu spoločnosti Apple prostredníctvom oficiálnej stránky podpory a požiadala zamestnanca, aby ju kontaktoval. Čuduj sa svete, hovor vyzeral úplne rovnako, ako ten predošlý, ktorý ju nabádal, aby volala na číslo 1-866.
Podpora Apple ju samozrejme uistila, že predchádzajúci hovor nebol legitímny, a aby naň nereagovala. Na obrázku nižšie je možné vidieť, že útočníci sa už deň pred tým snažili s obeťou skontaktovať.
Westby odporučila pracovníkovi Apple, aby o tomto probléme informovali ľudí, lebo veľkým rizikom je, že ak dostane takýto hovor bežný používateľ, tak na uvedené falošné číslo zavolá, lebo verí, že mu volal priamo Apple.
Brian Krebs, ktorý napísal ako prvý článok o tomto telefonáte na svojom webe krebsonsecurity.com a mal túto informáciu priamo od Westby zavolal na číslo, ktoré automat v hovore s Westby odporúčal. Po minúte sa dovolal a človek na druhej strane sa spýtal na dôvod telefonátu.
Krebs povedal, že mu bolo odporučené, aby zatelefonoval na toto číslo, lebo bezpečnosť jeho Apple účtu bola narušená. Človek na druhej strane linky pozdržal hovor, až ho nakoniec prerušil úplne.
Vývojár Michael Simmons tiež zažil obdobný telefonát a jeho prepis v angličtine nájdete v linku v jeho tweete:
I just got a scam call from “Apple” with their caller ID spoofed! The voicemail was their robodialer, so it got clipped off, but I heard “So not perform any online activities. Press 1 to speak with an AppleCare agent.”
Be careful out there!!https://t.co/FqeYG8lvd9
— Michael Simmons (@macguitar) January 4, 2019
Krebs je presvedčený, že podvodníci sa snažia takto získať osobné a platobné údaje od používateľov spoločnosti Apple. Každopádne je šokujúce, že zariadenia spoločnosti Apple nie sú schopné rozpoznať rozdiel medzi legitímnym volaním od spoločnosti Apple a niekým, kto sa pokúša takýto hovor falšovať.
Pri takýchto pokusoch je dobré zložiť hovor a spojiť sa s Apple prostredníctvom aktuálnej stránky podpory, aby ste sa vyhli nepríjemnostiam. Na Slovensku a v Čechách podobné pokusy zatiaľ zaznamenané neboli, ale to neznamená, že sa nemôže nájsť chytrák, ktorý to skúsi. Preto treba byť opatrný.
Zdroj: macrumors.com / krebsonsecurity.com
Ilustračný obrázok: medium.com