Nowy atak phishingowy na użytkowników Apple jest zaskakująco wiarygodny

Jody Westby, dyrektorka firmy Global Cyber Risk opisuje nowy atak phishingowy na użytkowników sprzętu Apple. Jest niezwykle dopracowany i wiarygodny.

Użytkownicy sprzętu Apple bardzo często stają się celami ataków hakerskich. O jednym z nich pisałem kilka dni temu, a jego celem było wyłudzenie haseł do usługi iCloud. Tamten atak phishingowy był jednak na tyle prymitywny, że dało się go rozpoznać. Nowy jest już zdecydowanie bardziej wiarygodny.

Opisała go Jody Westby, dyrektorka Global Cyber Risk, firmy konsultingowej specjalizującej się w cyberbezpieczeństwie. Kilka dni temu odebrała automatyczne połączenie na swego iPhone’a. Nagranie poinformowało ją, że wiele usług powiązanych z jej Apple ID zostało zaatakowanych. Zanim więc zrobi cokolwiek na swym smartfonie, powinna połączyć się z numerem 1-866.

Co ciekawe, jako identyfikator rozmówcy wyświetlana była nazwa Apple. Podano także oficjalny adres strony koncernu, a nawet adres siedziby głównej, co miało uwiarygodnić połączenie i wskazywać, że pochodzi od Apple. Westby jest jednak specjalistką od cyberbezpieczeństwa, więc połączenie wydało się jej podejrzane. Weszła na stronę Apple i poprosiła wsparcie techniczne o oddzwonienie. Wówczas była już przekonana, że to przekręt. Była jednak w szoku gdy okazało się, że połączenie przyszło z tego samego numeru, z którego wcześniej otrzymała telefon od oszustów. Pracownik Apple zapewnił ją, że nie firma nie kontaktowała się z nią. Wygląda więc na to, że oszuści korzystają z technologii pozwalającej fałszować wyświetlany identyfikator rozmówcy.

Pamiętajmy, że Jody Westby jest ekspertką ds. cyberprzepieczeństwa, więc dzięki swej wiedzy nie padła ofiarą oszustwa. Zwykły użytkownik może się jednak łatwo nabrać. Powinniśmy więc zachować szczególną ostrość i dokładnie wszystko sprawdzić, by nie dać się oszukać.

atak phishingowy

Źródło: Krebsonsecurity.com

You may also like...