Παρά τις προηγμένες ρυθμίσεις ασφαλείας και τις συνήθεις ενημερώσεις λογισμικού, το έγκλημα στον κυβερνοχώρο είναι πιο κρυφό από ποτέ. Στην πραγματικότητα, απειλές για την ασφάλεια των κινητών για λογαριασμό περισσότερο από 60 τοις εκατό ψηφιακής απάτης, Η περίληψη του αναγνώστη Αναφορές. Μας είπαν να είμαστε επιφυλακτικοί με ανοιχτά δίκτυα WiFi, λογισμικό υποκλοπής και επιθέσεις phishing – αλλά τώρα, οι χρήστες iPhone προειδοποιούν τους άλλους για μια νέα «σύνθετη» επίθεση χάκερ που ονομάζεται «βομβαρδισμός ώθησης».
πώς να προετοιμάσετε το παιδί σας για διαζύγιο
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Ο συνταξιούχος πράκτορας του FBI μοιράζεται 4 τρόπους με τους οποίους βάζετε τον εαυτό σας σε κίνδυνο κάθε μέρα .
Σε αντίθεση με το phishing, όπου στα θύματα αποστέλλονται μηνύματα κειμένου ή email μολυσμένα από κακόβουλο λογισμικό, αυτή η νέα μέθοδος στοχεύει τους χρήστες iPhone ζητώντας τους να επαναφέρουν τον κωδικό πρόσβασης Apple ID μέσω ανεπιθύμητων αναδυόμενων ειδοποιήσεων. Οι ειδικοί σε θέματα ασφάλειας έχουν ονομάστηκε η επίθεση επαναφοράς κωδικού πρόσβασης 'κόπωση με έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA)' ή 'βομβαρδισμός με ώθηση', καθώς ο στόχος είναι να διεισδύσουν στους χρήστες όσο το δυνατόν περισσότερες ειδοποιήσεις προτού υποχωρήσουν και κάνουν κλικ στο 'Να επιτρέπεται'. ae0fcc31ae342fd3a1346ebb1f342fcb
'Σε αυτό το σενάριο, οι συσκευές Apple ενός στόχου αναγκάζονται να εμφανίζουν δεκάδες προτροπές σε επίπεδο συστήματος που εμποδίζουν τη χρήση των συσκευών έως ότου ο παραλήπτης απαντήσει 'Allow' ή 'Don't Allow' σε κάθε ερώτηση', εξηγεί η KrebsonSecurity.
Μετά από τόσες αποτυχημένες προσπάθειες, 'οι απατεώνες θα καλέσουν το θύμα ενώ πλαστογραφούν την υποστήριξη της Apple στο αναγνωριστικό κλήσης, λέγοντας ότι ο λογαριασμός του χρήστη δέχεται επίθεση και ότι η υποστήριξη της Apple πρέπει να 'επαληθεύσει' έναν κωδικό μίας χρήσης', σύμφωνα με το KrebsonSecurity. Μόλις επικυρωθεί αυτός ο κωδικός, οι χάκερ μπορούν να επαναφέρουν τον κωδικό πρόσβασης Apple ID του θύματος, να τον κλειδώσουν και να σκουπίσουν όλες τις συσκευές Apple τους.
Επιχειρηματίας τεχνολογίας και ιδιοκτήτης iPhone Parth Patel ήταν πρόσφατος στόχος βομβαρδισμών ώθησης. Σε ένα μακρύ νήμα στο X, ο Patel μοιράστηκε την εμπειρία του και πώς μπόρεσε να αποτρέψει τον χάκερ από το να έχει πρόσβαση στο τηλέφωνο και τους κωδικούς πρόσβασης του.
'Χθες το βράδυ, στοχεύστηκα για μια εξελιγμένη επίθεση phishing στο Apple ID μου', έγραψε στο X. 'Οι εισβολείς έκαναν μια επίθεση με επίκεντρο την υψηλή προσπάθεια εναντίον μου, χρησιμοποιώντας δεδομένα OSINT από το People Data Labs και πλαστογράφηση αναγνωριστικών κλήσεων'.
Ο Patel είπε ότι ο απατεώνας γνώριζε τα γενέθλιά του, τη διεύθυνση email, τον αριθμό τηλεφώνου, την τρέχουσα κατοικία και τις προηγούμενες διευθύνσεις του σπιτιού του. Μιλώντας στο τηλέφωνο, ώθησε τον χάκερ «να επικυρώσει έναν τόνο πληροφοριών». Ωστόσο, έκαναν λάθος τη μία λεπτομέρεια: το όνομά του.
Χθες το βράδυ, ήμουν στόχος για μια περίπλοκη επίθεση phishing στο Apple ID μου.
Αυτή ήταν μια προσπάθεια με μεγάλη συγκέντρωση.
Άλλοι ιδρυτές στοχοποιούνται από την ίδια ομάδα/επίθεση, οπότε μοιράζομαι αυτό που συνέβη για ορατότητα.
🧵 Δείτε πώς κατέβηκε:
— Ζώνη (@zone220_) 23 Μαρτίου 2024
τι να κάνετε όταν ο γάμος σας έχει πρόβλημα
Ο Patel και το AppleID του επέζησαν αλώβητοι, αλλά αυτή η επίθεση χάκερ με επαναφορά κωδικού πρόσβασης αυξάνεται μόνο σε δημοτικότητα. Ωστόσο, υπάρχουν πράγματα που μπορείτε να κάνετε για να προστατεύσετε το iPhone και το απόρρητό σας.
Για παράδειγμα, μην κάνετε ποτέ κλικ στο κουμπί 'Να επιτρέπεται' της ειδοποίησης. Συνεχίστε να επιλέγετε 'Να μην επιτρέπεται' έως ότου ο κακός εγκληματίας του κυβερνοχώρου εγκαταλείψει τελικά. Μια άλλη συμβουλή: οι χρήστες iPhone πρέπει μην εμπιστεύεστε ποτέ τις εξερχόμενες κλήσεις .
'Αφιερώστε λίγο χρόνο για να το σκεφτείτε αυτό. Γιατί να σας καλέσει η Apple; Πότε σας έχει καλέσει ποτέ η Apple μόνη της όταν αντιμετωπίζετε πραγματικές, νόμιμες τεχνικές δυσκολίες; Ποτέ! Η Apple δεν πραγματοποιεί εξερχόμενες κλήσεις σε χρήστες χωρίς Apple ο πελάτης τον καλεί πρώτος και ζητά επανάκληση.' Mashable εξηγεί.
Εάν πιστεύετε ότι απαντήσατε σε μια πλαστή κλήση, κλείστε αμέσως το τηλέφωνο. Αντίθετα, αναζητήστε τον αριθμό της εταιρείας στο διαδίκτυο και καλέστε τους απευθείας για να επιβεβαιώσετε εάν η κλήση ήταν νόμιμη.
Ως σενάριο τελευταίας περίπτωσης, μπορείτε να αλλάξετε τον αριθμό τηλεφώνου που σχετίζεται με το Apple ID σας. Ωστόσο, Mashable προειδοποιεί ότι αυτό θα μπορούσε να προκαλέσει περισσότερο πονοκέφαλο, καθώς θα απενεργοποιήσει συγκεκριμένες λειτουργίες του iPhone όπως το iMessage και το FaceTime.
Αυτές οι επιθέσεις χάκερ συνήθως δεν διαρκούν περισσότερο από μία ημέρα, οπότε κάντε ό,τι μπορείτε για να τις περιμένετε. Εάν οι ειδοποιήσεις ξεφεύγουν από τον έλεγχο, μπορείτε πάντα να επισκεφτείτε το τοπικό σας κατάστημα Apple, όπου ένας επαγγελματίας μπορεί να σας βοηθήσει καλύτερα.
Έμιλυ Γουίβερ Η Emily είναι ανεξάρτητη συγγραφέας ψυχαγωγίας και lifestyle με έδρα τη Νέα Υόρκη — ωστόσο, δεν θα χάσει ποτέ την ευκαιρία να μιλήσει για την υγεία και τον αθλητισμό των γυναικών (ευδοκιμεί κατά τη διάρκεια των Ολυμπιακών Αγώνων). Διαβάστε περισσότερα
