Daugiau nei 2 mlrd. aktyvių „Apple“ įrenginių naudotojų, nesvarbu, ar tai būtų „iPhone“, „iPod“, „MacBook“, ar bet kas kitas, kam reikia naudoti „Apple ID“, todėl nenuostabu, kad ši technologinė demografinė grupė yra pagrindinis kibernetinių nusikaltėlių taikinys, ypač atsižvelgiant į platesnį vaizdą, kad jie yra pasiturinti grupė, atsižvelgiant į buvimo „Apple“ ekosistemoje išlaidas.
Jau matėme sukčių, siunčiamų „iPhone“ naudotojams ir teigiančių, kad jų „iCloud“ saugyklos talpa beveik užpildyta, ir, žinoma, siūlančių atnaujinimą visiems, kurie yra pakankamai kvaili, kad paspaustų mygtuką imtis veiksmų. Dabar panašia, bet skubesne grėsme naudojamasi, kai žmonės nori išnaudoti savo perkamąją galią per juodojo penktadienio išpardavimus.
Naujoms atakoms naudojami dirbtinio intelekto valdomi, nusikalstamos didelės kalbos modelius, šie netikri el. laiškai savo išvaizda ir tonu, jei ne ketinimais, dažnai būna labai panašūs į tikrus. Kaip ir kitos dirbtinio intelekto valdomos paramos apgaulės, šie itin įtikinantys sukčiai sukurti siekiant vieno tikslo – priversti gavėją spustelėti veiksmo mygtuką, kuris nukelia jį kažkur, kur gali būti pavogti jo paskyros duomenys.
Įspėjame, kad daugeliu atvejų kabliukas bus toks pat įtikinantis kaip ir masalas, o kartais į ataką bus įtrauktos ir 2FA apėjimo metodikos.
Siekiant sukelti kuo didesnę baimę, el. laiške greičiausiai bus teigiama, kad „Apple“ pastebėjo įtartiną veiklą jūsų paskyroje arba kad į ją buvo įsilaužta, todėl reikia imtis papildomų veiksmų, kad ją apsaugotumėte.
„Phishing„ sukčiai, tokie kaip „Apple ID Suspended“ schema, tampa vis labiau plintantys ir jiems reikia nedelsiant imtis skubių veiksmų“, – sakė skaitmeninių nusikaltimų teisėsaugos pareigūnas.
„Apple“ siūlo apsaugos nuo sukčių patarimus visiems naudotojams
„Jei netikėta žinutė, skambutis ar prašymas pateikti asmeninę informaciją, pavyzdžiui, el. pašto adresą, telefono numerį, slaptažodį, saugumo kodą ar pinigus, jums kelia įtarimų – saugiau manyti, kad tai sukčiai“, – pataria pareigūnas.
Kompanija „Apple“ pateikia šiuos patarimus naudotojams, kaip atpažinti sukčiavimo ataką:
- Sukčiai, siekdami įgyti pasitikėjimą ir atrodyti legitimūs, dažnai nurodo asmeninę informaciją apie jus.
- Sukčiai dažnai reiškia norą padėti jums išspręsti neatidėliotiną problemą.
- Sukčiai paprastai sukuria stiprų skubos jausmą, kad nesuteiktų jums laiko pagalvoti ir atkalbėtų jus nuo tiesioginio kreipimosi į „Apple“.
- Sukčiai prašys jūsų paskyros informacijos arba saugumo kodų.
„Apple“ niekada neprašys jūsų prisijungti prie jokios svetainės, bakstelėti „Accept“ dviejų veiksnių autentifikavimo dialogo lange, pateikti slaptažodį, įrenginio kodą ar dviejų veiksnių autentifikavimo kodą arba įvesti jį į bet kokią svetainę“, – užtikrina „Apple“ atstovas.
„Svarbu patikrinti, ar siuntėjo el. pašto adresas atitinka tikrovę, ir vengti spausti įtartinas nuorodas, nes nuo to dažnai prasideda sukčiavimai. Jei kada nors abejojate dėl „Apple ID“, eikite tiesiai į oficialią „Apple“ svetainę ir dar kartą pasitikrinkite“, – primena saugumo specialistas.
Jūsų „Apple iCloud“ paskyrai reikia nedelsiant skirti dėmesio
Kaip jau minėjau anksčiau, yra ir kitų sukčiavimo pavyzdžių, kurie specialiai skirti „Apple“ naudotojams, ir vienas iš jų žinomas kaip „iCloud“ atnaujinimo sukčiavimas. Pastebėta, kad ši apgaulė platinama elektroniniu paštu, taip pat naudojant SMS žinutes. Pastarasis būdas, pastaruoju metu vėl tapo populiarus tarp sukčių. Štai ko „Apple“ vartotojai turi saugotis.
Daugeliu atžvilgių ši kampanija yra labai panaši į sukčiavimą „Apple ID is suspended“, nes aukai įteigiamas skubos jausmas, susijęs su pagrindine „Apple“ paslauga. Šiuo atveju tai yra jūsų „iCloud“ paskyra, o žinutėse arba pranešama, kad yra problema, kurią reikia nedelsiant spręsti, arba gavėjas informuojamas, kad jo „iCloud“ saugyklos paskyra beveik užpildyta ir jis gali „spustelėti čia“, kad gautų nemokamą atnaujinimą.
Kaip ir anksčiau, pranešimai atrodys kaip gauti iš „Apple“ ir bus nukreipiami į tikrą „Apple“ svetainę, tačiau išorė gali būti apgaulinga, ir šiuo atveju taip tikrai yra. Svetainė bus klonuota, dažnai apsaugota CAPTCHA ar panašia sistema, ir, prieš pareikalaujant nemokamos saugyklos paskyrimo ar net sužinant, kokiu neatidėliotinu reikalu reikia jūsų dėmesio, reikės patvirtinti prisijungimo duomenis.
Be to, kaip ir anksčiau, įsilaužėlio taikinys yra jūsų „Apple ID“ kontrolė, kuri leidžia jiems gauti vertingų duomenų ir, kas ypač svarbu, sparčiai artėjant ilgajam mažmeninės prekybos savaitgaliui nuo juodojo penktadienio iki kibernetinio pirmadienio, autorizuoti pirkinius.
Šiai „Apple“ apgavystei, kaip ir bet kuriai kitai, taikomos visos ankstesnės atsargumo priemonės. Kalbant apie dviejų veiksnių autentiškumo patvirtinimo naudojimą, kaip jau buvo rekomenduota, žengčiau dar vieną žingsnį ir siūlyčiau apsvarstyti galimybę pakeisti prisijungimo metodiką į „Apple Passkey“, jei naudojate naujausią „iOS“ versiją. Kad ir kaip ten būtų, būkite atsargūs.