Nový útok na používateľov iPhonov
Vo svete kyberbezpečnosti neustále upozorňujeme na nové hrozby a riziká, ktorými sú používatelia vystavovaní. Žiaľ, snahy podvodníkov sa stupňujú a nové útoky na nič netušiacich ľudí len pribúdajú. Najnovšie si hackeri za terč vzali používateľov iPhonov. O tom, ako vyzerá nový kybernetický útok v praxi, informoval podnikateľ venujúci sa umelej inteligencii s nickom Parth na sociálnej sieti X.
Phishingový útok nespočíva v priamom napadnutí zariadenia škodlivým softvérom – malvérom – ale v snahe útočníkov obalamutiť ľudský cieľ, prinútiť ich kliknúť na podvodný link alebo odovzdať citlivé údaje. S phishingom ste sa už pravdepodobne stretli v podobe spamových e-mailov alebo SMS správ. Tento je však o niečo sofistikovanejší.
Útok je strašidelne zákerný
Útočníci zneužívajú chybu v zabudovanej funkcii iPhonov, ktorou Apple vyzve používateľa na resetovanie hesla. Podľa zistení KrebsOnSecurity podvodníci získavajú údaje o ľuďoch prostredníctvom voľne dostupných databáz na zhromažďovanie dát. Následne si vyberajú obete, o ktorých majú dostupných čo najviac informácií.
Útočníkom stačí získať e-mail, ktorý máte prepojený s vaším Apple ID účtom a vaše telefónne číslo. Následne prostredníctvom oficiálnej stránky zadajú vaše údaje a odošlú žiadosť na obnovenie hesla.
Apple stránka na obnovu hesla funguje tak, že v nej stačí zadať e-mailovú adresu a kód pre overenie CAPTCHA. Následne systém zobrazí posledné 2 číslice telefónneho čísla. Keď je vyplnené číslo, odošle sa žiadosť. Po potvrdení žiadosti môžete pokračovať na Apple stránke a zvoliť si nové heslo.
Okno s žiadosťou o obnovenie hesla sa zobrazí formou systémového okna vo vašom iPhone alebo na inom Apple zariadení, cez ktoré môžete zamietnuť alebo potvrdiť zmenu hesla.
Jediný klik a prišli ste o účet
Žiadosť o resetovanie hesla účtovníci pravdepodobne za pomoci ďalšieho nástroja tretej strany odošlú obeti opakovane. V prípade zdokumentovaného pokusu, o ktorom informoval Parth, mu prišlo vyše 100 notifikácií so žiadosťou o obnovu hesla. Aby mohol opäť používať svoj telefón, musel sa všetkými preklikať a zamietnuť žiadosť. Ak by čoby len raz klikol na „Povoliť“, útočníci by získali prístup ku jeho Apple ID účtu.
The attackers made a led high effort focused attack on me, using OSINT data from People Data Labs and caller ID spoofing.
First, around 6:36pm yesterday all of my Apple devices started blowing up with Reset Password notifications.
Because these are Apple system level alerts,… pic.twitter.com/vX1AZvoVoN
— Parth (@parth220_) March 23, 2024
Útočníci vsádzajú na netrpezlivosť používateľov, ktorým sa nebude chcieť preklikávať cez každé okno. Ak však všetky žiadosti zamietnete, môže sa stať, že vám podvodníci dokonca zavolajú. To sa stalo aj v prípade vyššie uvedeného prípadu.
Podvodníci volali pod falošným aliasom, ktorým as vydávali za oficiálnu podporu Apple. Svoju dôveryhodnosť sa snažili potvrdiť diktovaním skutočného e-mailu, telefónneho čísla, či dokonca aj domácej adresy – všetkými dostupnými dátami, ktoré útočníci o obeti zhromaždili. „Veľa vecí uhádli,“ uviedol vo svojom príspevku na sociálnej sieti X Parth.
Ak sa stanete obeťou tohto útoku, uistite sa, že v žiadnom prípade nekliknete na tlačidlo „Povoliť“. Dajte si tú námahu a radšej každé jedno upozornenie zamietnite.
