Majitelé iPhonů v Česku, mějte se na pozoru! Hackeři kradou přihlašovací údaje
Útočníci rozesílají SMS zprávy, ve kterých nabádají uživatele k aktualizaci přihlašovacích údajů prostřednictvím falešné stránky. Pokud je lidé zadají, přijdou o soukromá data.
Tisíce uživatelů mobilních telefonů iPhone v Česku jsou v posledních dnech cílem rozsáhlé phishingové kampaně. Z několika českých telefonních čísel hackeři rozesílají SMS zprávy, ve kterých je uživatel nabádán k aktualizaci přihlašovacích údajů do služby Apple ID prostřednictvím falešné přihlašovací stránky. Pokud lidé přihlašovací údaje zadají, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Uvedla to bezpečnostní firma Eset.
Uživatel se dostane na phishingovou stránku
„V SMS zprávách, které přichází uživatelům v České republice, je uvedeno upozornění, že zařízení, tedy mobilní telefon, bylo z bezpečnostních důvodů uzavřeno, a že je nutné resetovat heslo. Prostřednictvím přiloženého odkazu, který parazituje na legitimní adrese, se uživatel dostane na phishingovou stránku, která poměrně věrohodně imituje tu pravou,“ říká bezpečnostní analytik pro iRozhlas firmy Eset Jiří Kropáč.
Způsob ochrany je v tomto případě primárně obezřetnost a pozornost k detailům, jako jsou drobné překlepy v česky psané zprávě a samozřejmě falešná webová adresa. Útočníci využívají účinných technik sociálního inženýrství, v tomto případě apel na strach a naléhavost situace. Uživatel tak může snadno podlehnout dojmu, že je hrozba reálná.
Je riziko, že útočníci odcizí data
„Pokud by uživatel své přihlašovací údaje zadal, je zde významné riziko, že dojde k jejich odcizení. Následkem toho může přijít o svá soukromá data, jako jsou fotky a jiné soubory, ale kromě toho útočník získá přístup i k elektronické poště, záznamům v kalendáři, cloudovému úložišti a dalším,“ vysvětluje Kropáč ze společnosti Eset.
Uživatelům, kteří útočníkům hesla nevědomě poskytli, Kropáč radí obrátit se přímo na podporu výrobce iPhonů. „V případě, že uživatel již údaje zadal, nebo si není jistý, zda tak v minulosti neučinil, doporučuji se obrátit přímo na webové stránky podpory společnosti Apple. V rámci prevence doporučujeme nastavit dvoufaktorovou ochranu přihlášení,“ dodal Kropáč.
