Μια νέα επίθεση Phishing κάνει την εμφάνισή της με στόχο Apple συσκευές. Σύμφωνα με το KrebsOnSecurity, πολλοί χρήστες iPhone έχουν αναφέρει μια νέα επίθεση Phishing, που όμως είναι πολύ πιστευτή, ενώ μάλλον βασίζεται σε ένα bug στον μηχανισμό επαναγοράς κωδικών.

Η επίθεση κάνει την συσκευή άχρηστη, μέχρι ο χρήστης να πατήσει Allow ή Don’t Allow σε κάθε προτροπή που του βγάζει. Οι χρήστες βασίζονται στο ότι κάποια στιγμή ο χρήστης νευριασμένος θα πατήσει Allow, ώστε να μπορεί να χρησιμοποιήσει ξανά την συσκευή του.

Αν αυτό δεν λειτουργήσει, ο εισβολέας θα καλέσει στο τηλέφωνο του θύματος από έναν αριθμό που φαίνεται να είναι της Apple, καθώς έχουν κάνει spoof τους αριθμούς. Θα πουν στον χρήστη πως ο λογαριασμός τους είναι υπό επίθεση και ζητάτε τον κωδικό μιας χρήσης που στέλνει η Apple για την επαναφορά.

Ένας από τους χρήστες αναφέρει πως πήρε πάρα πολλές αιτήσεις αλλαγής κωδικού στο κινητό, το ρολόι και στο laptop του. Όταν αρνήθηκε όλες τις αιτήσεις, των κάλεσαν από το 1-800-275-2273, που είναι η υποστήριξη της Apple. Οι εισβολείς γνώριζαν τα πάντα για αυτόν, όμως έκαναν λάθος στο όνομα του και αυτό τους πρόδωσε.

Apple Phishing

Αν ο χρήστης είχε δώσει τον κωδικό μιας χρήσης, τότε θα έχανε την πρόσβαση στον λογαριασμό του και οι εισβολείς θα του έπαιρναν τα πάντα, μαζί και με τις κάρτες που είχε συνδέσει τον λογαριασμό του.

Παρόμοια εμπειρία είχε και άλλος ένας χρήστης με το όνομα Chris, που έλαβε πάνω από 30 ειδοποιήσει σε μια μέρα για αλλαγή κωδικού. Εκείνος δεν τις δέχθηκε και αυτές συνέχισαν για αρκετές μέρες μετά. Στην συνέχεια έλαβε και αυτός κλήση από τον εισβολέα, που υποστήριζε πως είναι από την Apple. O Chris του είπε πως θα τον καλέσει ο ίδιος πίσω και φυσικά όταν κάλεσε στα γραφεία της Apple, του είπαν πως κανείς δεν τον είχε καλέσει.

Θέμα ωρών το νέο “e-banking” των οφειλών

Αυτό που θα πρέπει να γνωρίζετε είναι πως ποτέ δεν δίνουμε κωδικούς μίας χρήσης σε κανέναν. Επίσης καμία εταιρία δεν θα μας καλέσει και θα μας ζητήσει κωδικούς, ιδιαίτερα αν δεν έχουμε κάνει εμείς κάποιο αίτημα για να μας καλέσουν.

Το ιδιαίτερα περίεργο όμως με την συγκεκριμένη κατάσταση, είναι πως βρήκαν οι επιτιθέμενοι τα τηλέφωνα των χρηστών που είναι συνδεδεμένα με τους λογαριασμούς που προσπαθούσαν να αποκτήσουν. Μέχρι στιγμής η Apple δεν έχει κάνει κάποια δήλωση για αυτές τις επιθέσεις.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.