Jeśli otrzymasz telefon, który twierdzi, że pochodzi od Apple, ostrzegając o naruszeniu iCloud, uważaj: to sztuczka.
Oszuści telefoniczni dzwonią na zimno do ludzi, twierdząc, że iCloud, usługa chmury Apple'a, została zhakowana i prosząc ich o podanie danych konta.
Wydaje się, że wykorzystują ostatnie nagłówki o grupie hakerów, którzy twierdzą, że mają dostęp do setek milionów kont użytkowników iCloud. (W skrócie: iCloud nie został zhakowany, chociaż złe praktyki dotyczące haseł oznaczają, że konta wielu osób są nadal podatne na ataki – ale o tym za chwilę).
Istnieje wiele kont osób, do których dzwonią oszuści online. Glenn Fleishman, piszący dla Macworld, mówi, że do jego żony dzwonili pięć razy . Twitter jest pełen podobnych historii – niektórzy ludzie nabierają się na oszustwo phishingowe.
Jeśli otrzymacie losowy telefon od „Wsparcia Apple”, nie dajcie się nabrać, chłopaki. Właśnie zostałem zhakowany i straciłem wszystkie pieniądze. pic.twitter.com/trcI4TKkHB
- steff (@steffartnieee) 27 marca 2017 r.
Czy dostałeś telefon od oszustów podających się za Apple, którzy twierdzą, że Twoje dane iCloud zostały naruszone... Dzwonili do Harris Jacka 6 razy! pic.twitter.com/PMberwR8yR
-- Henry Rosoff (@HenryKIRO7) 30 marca 2017 r.
Gone Phishing: Dwa razy dzisiaj dzwoni robot ostrzegający mnie o naruszeniu iCloud za pomocą oddzwaniania nr 844-822-2855
-- Paul Bergman (@PaulBergman) 28 lutego 2017
Apple twierdzi, że to BŁĄD.
Oszustwo jest proste. Potencjalna ofiara otrzymuje automatyczną wiadomość, która twierdzi, że pochodzi od wsparcia Apple, informująca, że wystąpił problem z jej kontem iCloud lub zostało naruszone. Następnie są przekazywane do człowieka, aby im „pomóc”.
Kiro 7 rozmawiał z ludźmi w Seattle, którzy byli celem którzy powiedzieli, że zostali następnie poproszeni o „dane osobowe”, które potencjalnie mogą dać oszustowi dostęp do konta ofiary, umożliwiając im dokonywanie zakupów lub robienie czegokolwiek innego, czego chcą.
Lub, jak wskazuje Macworld, ci oszuści czasami kierują ofiarę, aby zainstalowała „oprogramowanie antywirusowe” – w rzeczywistości złośliwe oprogramowanie – na swoich komputerach i pobierała od nich opłatę za przywilej.
Apple radzi swoim użytkownikom, że powinni „Nigdy nie podawaj informacji o koncie osobistym — w tym hasła Apple ID, danych karty kredytowej lub innych danych osobowych — w wiadomości e-mail lub wiadomości tekstowej i zachowaj szczególną ostrożność podczas klikania łączy w wiadomościach lub udostępniania informacji przez telefon. Zamiast tego wejdź bezpośrednio na stronę internetową firmy lub zadzwoń do niej samemu”.
Tego rodzaju oszustwa związane z zimnymi połączeniami iCloud nie są nowe. Ale ostatnie nagłówki dały im nową moc, ponieważ potencjalne ofiary mogą zobaczyć wiadomości i popaść w zakłopotanie.
Jeśli jesteś @Jabłko użytkownika i odbierz telefon w sprawie naruszenia twojego aktu iCloud .... jest to oszustwo, po prostu rozłącz się.
-- Alison Reynolds (@BigAlPeoplesPal) 8 stycznia 2017
Wcześniej w marcu firma Motherboard poinformowała, że grupa hakerów twierdzi, że ma setki milionów logowań do iCloud . Apple twierdzi, że nie zostało naruszone – co oznacza, że dane te prawdopodobnie pochodziły z poprzedniego włamania w innym miejscu, takim jak LinkedIn.
Problem polega na tym, że ludzie wciąż używają swoich haseł. Oznacza to, że jeśli witryna, na której mają konto (np. LinkedIn), zostanie zhakowana, a ich hasło zostanie upublicznione, każda inna usługa, w której mają konto (np. iCloud), jest teraz podatna na ataki.
I jest to ważny punkt. Teoretycznie oszuści telefoniczni nie mogą nic zrobić, jeśli nie podasz im swoich danych lub nie zrobisz tego, co mówią. Ale jeśli wielokrotnie użyłeś tego samego hasła, każdy może uzyskać dostęp do Twojego konta.
gdzie mieszka Shelby Stanga?
Eksperci ds. bezpieczeństwa zalecają używanie innego, silnego hasła dla każdego konta, przechowywanie ich w aplikacji do zarządzania hasłami, jeśli to konieczne, oraz włączanie uwierzytelniania dwuskładnikowego tam, gdzie to możliwe.
Ten post pierwotnie ukazał się na Insider biznesowy.