Na tisíce tuzemských uživatelů mobilů iPhone zaútočili hackeři
Tisíce tuzemských uživatelů mobilních telefonů iPhone od společnosti Apple jsou v posledních dnech cílem rozsáhlé phishingové kampaně. Z několika českých telefonních čísel útočníci rozesílají SMS zprávy, ve kterých je uživatel nabádán k aktualizaci přihlašovacích údajů do služby Apple ID prostřednictvím falešné přihlašovací stránky. Pokud přihlašovací údaje zadá, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Uvedla to dnes bezpečnostní firma Eset.
Počet zařízení, která se stala cílem útočníků, odhadují analytici Esetu na jednotky tisíc. "V SMS zprávách, které přichází uživatelům v České republice, je uvedeno upozornění, že zařízení, tedy mobilní telefon, bylo z bezpečnostních důvodů uzavřeno, a že je nutné resetovat heslo. Prostřednictvím přiloženého odkazu, který parazituje na legitimní adrese, se uživatel dostane na phishingovou stránku, která poměrně věrohodně imituje tu pravou,“ uvedl analytik Esetu Jiří Kropáč.
Způsob ochrany je v tomto případě primárně obezřetnost a pozornost k detailům, jako jsou drobné překlepy v česky psané zprávě a samozřejmě falešná webová adresa. Útočníci využívají účinných technik sociálního inženýrství, v tomto případě apel na strach a naléhavost situace. Uživatel tak může snadno podlehnout dojmu, že je hrozba reálná.
Pokud by uživatel své přihlašovací údaje zadal, je podle Kropáče významné riziko, že dojde k jejich odcizení. Následkem toho může přijít o svá soukromá data, jako jsou fotky a jiné soubory, ale stejně tak i informace o platebních kartách a podobně. V případě, že uživatel již údaje zadal, nebo si není jistý, zda tak v minulosti neučinil, doporučuje Eset obrátit přímo na webové stránky podpory společnosti Apple.