Въпреки разширените настройки за сигурност и рутинните софтуерни актуализации, киберпрестъпленията са по-скрити от всякога. Всъщност, заплахи за мобилната сигурност сметка за повече от 60 процента на цифрови измами, Reader's Digest доклади. Казаха ни да внимаваме с отворени WiFi мрежи, шпионски софтуер и фишинг атаки – но сега потребителите на iPhone предупреждават другите за нова „сложна“ хакерска атака, наречена „push bombing“.
СВЪРЗАНИ: Пенсиониран агент от ФБР споделя 4 начина, по които се излагате на риск всеки ден .
За разлика от фишинга, при който на жертвите се изпращат текстови съобщения или имейли, заразени със зловреден софтуер, този нов метод е насочен към потребителите на iPhone, като ги моли да нулират паролата си за Apple ID чрез нежелани изскачащи известия. Експертите по сигурността имат наречена атака за повторно задаване на парола „умора от многофакторно удостоверяване (MFA)“ или „натискащо бомбардиране“, тъй като целта е да се проникнат потребителите с възможно най-много известия, преди да се предадат и да кликнат върху „Разрешаване“. ae0fcc31ae342fd3a1346ebb1f342fcb
„В този сценарий Apple устройствата на целта са принудени да показват десетки подкани на системно ниво, които предотвратяват използването на устройствата, докато получателят не отговори с „Разрешаване“ или „Не позволявай“ на всяка подкана“, обяснява KrebsonSecurity.
След толкова много неуспешни опити „измамниците ще се обадят на жертвата, докато лъжат поддръжката на Apple в идентификацията на обаждащия се, казвайки, че акаунтът на потребителя е атакуван и че поддръжката на Apple трябва да „провери“ еднократен код“, според KrebsonSecurity. След като този код бъде потвърден, хакерите могат да нулират паролата на Apple ID на жертвата, да ги заключат и да изтрият всичките им Apple устройства.
Технологичен предприемач и собственик на iPhone Парт Пател беше скорошна мишена на бомбардировка. В дълга тема за X, Patel сподели опита си и как е успял да възпре хакера от достъп до телефона и паролите му.
„Снощи бях набелязан за сложна фишинг атака срещу моя Apple ID“, написа той на X. „Атакуващите направиха силно усилена фокусирана атака срещу мен, използвайки OSINT данни от People Data Labs и подправяне на идентификация на обаждащия се.“
Пател каза, че измамникът е знаел неговия рожден ден, имейл адрес, телефонен номер, текущо местожителство и минали домашни адреси. Говорейки по телефона, той подкани хакера „да потвърди куп информация“. Те обаче сбъркаха един детайл: името му.
Снощи бях набелязан за сложна фишинг атака срещу моя Apple ID.
Това беше опит с много усилия за мен.
Други основатели са насочени към същата група/атака, така че споделям случилото се за видимост.
🧵 Ето как стана:
— Зона (@zone220_) 23 март 2024 г
Пател и неговият AppleID оцеляха невредими, но тази хакерска атака за нулиране на парола става все по-популярна. Има обаче неща, които можете да направите, за да защитите своя iPhone и поверителността.
Например никога не натискайте бутона „Разрешаване“ на известието. Продължете да избирате „Не позволявай“, докато лошият киберпрестъпник в крайна сметка се откаже. Друг съвет: потребителите на iPhone трябва никога не се доверявайте на изходящите повиквания .
„Отделете малко време да помислите за това. Защо Apple ще ви се обажда? Кога Apple някога ви е звъняла сама, когато преминавате през реални, законни технически затруднения? Никога! Apple не прави изходящи повиквания към потребители без Apple клиентът първо им се обажда и иска обратно повикване,' Mashable обяснява.
Ако смятате, че сте отговорили на фалшиво повикване, незабавно затворете. Вместо това потърсете номера на компанията онлайн и им се обадете директно, за да потвърдите дали обаждането е законно.
Като последен сценарий можете да смените телефонния номер, свързан с вашия Apple ID. Въпреки това, Mashable предупреждава, че това може да причини повече главоболие, тъй като ще деактивира специфични функции на iPhone като iMessage и FaceTime.
Тези хакерски атаки обикновено не продължават повече от един ден, така че направете всичко възможно да ги изчакате. Ако известията излизат извън контрол, винаги можете да посетите местния магазин на Apple, където професионалист може да ви помогне по-добре.
Емили Уивър Емили е базирана в Ню Йорк писател на свободна практика за развлечения и лайфстайл – въпреки това, тя никога няма да пропусне възможността да говори за здравето и спорта на жените (тя процъфтява по време на Олимпиадата). Прочетете още
