Upozorenje: Apple korisnici su meta phishing napada koji uključuje zahteve za resetovanje lozinke
Poslednjih dana, zajednica korisnika Apple uređaja suočava se sa ozbiljnim sigurnosnim izazovom. Phishing napadi, koji koriste određene slabosti Apple-ovog sistema za resetovanje lozinke, postaju sve učestaliji.
Karakteristično za ove napade jeste da napadači mogu izazvati prikazivanje stotina obaveštenja o promeni lozinke na svim uređajima žrtve, uključujući iPhone, Apple Watch i Mac računare. Ova taktika pokušava da natera korisnika da slučajno odobri zahtev za promenu lozinke. Ako se to desi, napadač preuzima kontrolu nad Apple ID-om žrtve, efektivno joj oduzimajući pristup sopstvenom nalogu.
Napadi se ne zaustavljaju na obaveštenjima. U slučajevima kada direktno odobrenje nije dobijeno, žrtve su često kontaktirane telefonskim pozivima koji, navodno, dolaze direktno od Apple-a. Tokom ovih poziva, napadači se predstavljaju kao tehnička podrška, tvrdeći da su svesni napada na nalog i pokušavaju da izmame jednokratne lozinke poslate na telefon žrtve.
Jedan od korisnika, koji je doživeo ovakav napad, otkrio je da su napadači imali pristup njegovim ličnim podacima poput imena, adrese i telefonskog broja, preuzetih sa sajtova za pretragu ljudi. Ovo ukazuje na to da napadači koriste dostupne informacije za ciljanje i manipulaciju svojih žrtava, piše MacRumors.
Izvor ovih napada, kako se čini, leži u zloupotrebi Apple-ove veb stranice namenjene za zaboravljene lozinke. Ova stranica zahteva unos Apple ID mejla ili telefonskog broja, nakon čega, preko CAPTCHA mehanizma, otkriva poslednje dve cifre telefonskog broja povezanog sa nalogom. Napadači onda, pretpostavlja se, koriste ovu informaciju da generišu sistemsko upozorenje.
Iako nije precizirano kako napadači uspevaju da šalju višestruka obaveštenja korisnicima, jasno je da iskorišćavaju neki vid slabosti u Apple-ovom sistemu. Veruje se da Apple-ov sistem nije dizajniran da omogući slanje stotina zahteva za resetovanje, ukazujući na mogućnost zaobilaženja ograničenja broja zahteva.
Vlasnicima Apple uređaja se savetuje da, suočeni sa ovakvim napadima, uvek biraju opciju "Ne dozvoli" na sve zahteve za promenu lozinke i da budu svesni da Apple nikada neće telefonskim putem tražiti jednokratne lozinke za resetovanje.
(Telegraf.rs)
Video: Vujanić: U Srbiji je propisano da odeća ne sme da ometa bezbednost upravljanja
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Dend
Pitanje je da li kupljeni mobilni telefon je vaš ili ste vi suvlasnik sa proizvođačem ? Kojim pravom proizvođač vas uslovljava ažuriranjem softvera ili u suprotnom vam ukida neke funkcije zbog koi ste i kupili taj model mobilnog ne bi li vas privoleo na ažuriranje ?
Podelite komentar