Majitelé iPhonů v Česku, mějte se na pozoru! Hackeři kradou přihlašovací údaje

6. listopadu 2021

Daniel Procházka

[email protected]

Podstatným článkem redakčního týmu webu Události24/7.cz je specialista na počasí a přidružené oblasti, Daniel Procházka, který se na našem široce zaměřeném webu pohybuje už pěknou řádku let. Daniel se věnuje především každodennímu spravování čtenářů o meteorologické situaci u nás i v Evropě. Vždycky ho podle jeho vlastních slov přitahoval divoký charakter přírody a její nepředvídatelnost a nespoutanost. I z toho důvodu se přes původně pouhé psaní meteorologických předpovědí dostal až k článkům o přírodních katastrofách, náhlých změnách počasí až třeba po nevídaných přírodních úkazech. Zároveň ale neskrývá ani svoji klidnější stránku, která má na Událostech na starost naopak články o bydlení a zahradě, které se řadí k jeho předním volnočasovým aktivitám.

Útočníci rozesílají SMS zprávy, ve kterých nabádají uživatele k aktualizaci přihlašovacích údajů prostřednictvím falešné stránky. Pokud je lidé zadají, přijdou o soukromá data.

Obsah článku

Uživatel se dostane na phishingovou stránku
Je riziko, že útočníci odcizí data

Tisíce uživatelů mobilních telefonů iPhone v Česku jsou v posledních dnech cílem rozsáhlé phishingové kampaně. Z několika českých telefonních čísel hackeři rozesílají SMS zprávy, ve kterých je uživatel nabádán k aktualizaci přihlašovacích údajů do služby Apple ID prostřednictvím falešné přihlašovací stránky. Pokud lidé přihlašovací údaje zadají, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Uvedla to bezpečnostní firma Eset.

Uživatel se dostane na phishingovou stránku

„V SMS zprávách, které přichází uživatelům v České republice, je uvedeno upozornění, že zařízení, tedy mobilní telefon, bylo z bezpečnostních důvodů uzavřeno, a že je nutné resetovat heslo. Prostřednictvím přiloženého odkazu, který parazituje na legitimní adrese, se uživatel dostane na phishingovou stránku, která poměrně věrohodně imituje tu pravou,“ říká bezpečnostní analytik pro iRozhlas firmy Eset Jiří Kropáč.

Způsob ochrany je v tomto případě primárně obezřetnost a pozornost k detailům, jako jsou drobné překlepy v česky psané zprávě a samozřejmě falešná webová adresa. Útočníci využívají účinných technik sociálního inženýrství, v tomto případě apel na strach a naléhavost situace. Uživatel tak může snadno podlehnout dojmu, že je hrozba reálná.

Je riziko, že útočníci odcizí data

„Pokud by uživatel své přihlašovací údaje zadal, je zde významné riziko, že dojde k jejich odcizení. Následkem toho může přijít o svá soukromá data, jako jsou fotky a jiné soubory, ale kromě toho útočník získá přístup i k elektronické poště, záznamům v kalendáři, cloudovému úložišti a dalším,“ vysvětluje Kropáč ze společnosti Eset.

hacker pocitac tablet — Hacker na notebooku

Uživatelům, kteří útočníkům hesla nevědomě poskytli, Kropáč radí obrátit se přímo na podporu výrobce iPhonů. „V případě, že uživatel již údaje zadal, nebo si není jistý, zda tak v minulosti neučinil, doporučuji se obrátit přímo na webové stránky podpory společnosti Apple. V rámci prevence doporučujeme nastavit dvoufaktorovou ochranu přihlášení,“ dodal Kropáč.