Čeští jablíčkáři jsou v posledních dnech cílem rozsáhlé phishingové kampaně. Z několika českých telefonních čísel jsou rozesílané SMS zprávy, ve kterých je uživatel nabádán k aktualizaci přihlašovacích údajů do služby Apple ID prostřednictvím falešné přihlašovací stránky. Pokud jsou přihlašovací údaje zadány, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Počet zařízení, která se stala cílem útočníků, odhadují analytici společnosti ESET podle dostupných dat na jednotky tisíc. Přesný rozsah zjišťují.
„V SMS zprávách, které přichází uživatelům v České republice, je uvedeno upozornění, že zařízení, tedy mobilní telefon, bylo z bezpečnostních důvodů uzavřeno, a že je nutné resetovat heslo. Prostřednictvím přiloženého odkazu, který parazituje na legitimní adrese, se uživatel dostane na phishingovou stránku, která poměrně věrohodně imituje tu pravou,“ říká Jiří Kropáč, bezpečnostní analytik ze společnosti ESET.
Mohlo by vás zajímat
Způsob ochrany je v tomto případě primárně obezřetnost a pozornost k detailům, jako jsou drobné překlepy v česky psané zprávě a samozřejmě falešná webová adresa. Útočníci využívají účinných technik sociálního inženýrství, v tomto případě apel na strach a naléhavost situace. Uživatel tak může snadno podlehnout dojmu, že je hrozba reálná.
„Pokud by uživatel své přihlašovací údaje zadal, je zde významné riziko, že dojde k jejich odcizení. Následkem toho může přijít o svá soukromá data, jako jsou fotky a jiné soubory, ale kromě toho útočník získá přístup i k elektronické poště, záznamům v kalendáři, cloudovému úložišti a dalším,“ vysvětluje Jiří Kropáč ze společnosti ESET a dodává: „V případě, že uživatel již údaje zadal, nebo si není jistý, zda tak v minulosti neučinil, doporučuji se obrátit přímo na webové stránky podpory společnosti Apple. V rámci prevence doporučujeme nastavit dvoufaktorovou ochranu přihlášení.“
Potvrzuji. V úterý mi přišla sms z čísla 732 950 516. Text „APPLE Apple ID bylo z bezpečnosti bezpečnosti důvodu uzamčeno. Následuj instrukce : https:bit.ly/3w9 atd. atd. Číslo jsem hned zablokoval a sms smazal. A v neděli dorazil mail z adresy xtonnyy, který odkazoval na totéž, co smska.
to si jeden z mála, ale nájde sa kopa somárov ktorí na to naletia
Tak mne uz kdy si prisel @ jako apple ze z bezpecnostnich duvodu sem byl blokovan. Celkem vypadal zdarile az na @ adresu odesilatele a koncovky com.net ci jak to bylo. Uz nevim. Ale bouzel lide na to skoci a malo jich neni.
Dvoufaktor je dneska povinnost. Nejlepší by bylo si i to heslo občas měnit, ale to bych v tom i já měl bordel a to mám paměť jak houba:) Já jsem si dvoufaktor zapnul po tom, co mi jedna kolegyně říkala, že jí jednoho dne ráno na iPhone přišlo upozornění z dvoufaktoru, že se někdo přihlašuje k jejímu ID někde v Thajsku a jestli to chce povolit:) Do té doby jsem byl typickej hňup, co všem vykládal, jak je to dobrý, ale sám to zapnutý neměl:)