Η Apple έχει για καιρό μια αίσθηση αδιαπέραστης ασφάλειας στα μάτια των χρηστών της. Είτε πρόκειται για iPhone, iPad ή Mac, το οικοσύστημα της εταιρείας θεωρείται εξαιρετικά ασφαλές.
Ωστόσο, όπως συμβαίνει με πολλές υποθέσεις ασφάλειας, η ιδέα αυτή είναι λανθασμένη. Όπως αποδείχθηκε με τις εφαρμογές γνωριμιών για iPhone που διέρρεαν ευαίσθητες εικόνες, με τους χάκερ που αποκτούν πρόσβαση στα smartphones και με την προειδοποίηση του FBI προς τους χρήστες iPhone για τη χρήση μυστικών κωδικών, η ασφάλεια της Apple δεν είναι απροσπέλαστη όπως πιστεύαμε.
Και ενώ υπήρχε μια αίσθηση ανακούφισης ότι τουλάχιστον η κατάσταση δεν είναι τόσο άσχημη όσο για τους χρήστες Windows, νέες αναλύσεις δείχνουν ότι οι χάκερ εγκαταλείπουν τα Windows και στρέφονται προς το Apple ID, το οποίο αποτελεί τώρα τον κύριο στόχο τους.
Γιατί το Apple ID είναι τόσο πολύτιμο για τους χάκερς
Με περισσότερους από 2 δισεκατομμύρια ενεργούς χρήστες συσκευών iPhone, iPad και MacBook, δεν είναι καθόλου περίεργο που το Apple ID θεωρείται ένα εξαιρετικά πολύτιμο «μπακάλικο» για την κοινότητα των εγκληματιών χάκερ.
Το Apple ID είναι η είσοδος στον λογαριασμό, τις συσκευές και τα δεδομένα σας. Επίσης, οι χρήστες της Apple θεωρούνται συχνά πιο εύποροι, κάτι που καθιστά τα «κέρδη» ακόμη πιο κερδοφόρα μόλις ο λογαριασμός παραβιαστεί.
Οι ερευνητές ασφαλείας της LayerX επιβεβαίωσαν αυτήν τη μετάβαση των επιθέσεων, αφού εντόπισαν μια επίθεση που αρχικά στοχεύει μόνο χρήστες Windows αλλά τώρα έχει στραφεί και στους χρήστες Mac.
Όπως ανέφεραν οι ερευνητές: «Με τις νέες λειτουργίες ασφαλείας που εφαρμόστηκαν από τη Microsoft, το Chrome και το Firefox, οι επιτιθέμενοι έχουν αλλάξει την προσοχή τους στους χρήστες Mac». Παρά την αλλαγή πλατφόρμας, η μεθοδολογία παραμένει η ίδια: προειδοποιητικά μηνύματα ασφαλείας σχεδιασμένα να πείσουν τον χρήστη να εισάγει τον κωδικό πρόσβασής του.
Η τακτική των απατών με μηνύματα ασφαλείας και αναβάθμιση iCloud
Αν και αρχικά η απειλή φαίνεται να είναι απλή phishing επίθεση, η πραγματικότητα είναι ότι η απλότητα αυτή λειτουργεί. Οι κακοποιοί χρησιμοποιούν κλωνοποιημένες ιστοσελίδες για να διανείμουν ψεύτικες ειδοποιήσεις ασφαλείας της Apple, ενημερώνοντας τους χρήστες ότι το Apple ID τους έχει ανασταλεί και απαιτείται άμεση ενέργεια για την επαναφορά του λογαριασμού. Στην περίπτωση αυτή, το τελικό αποτέλεσμα είναι μια πειστική και επιτυχημένη εκστρατεία χάκινγκ.
Απάτες με αναβάθμιση iCloud: Προσοχή στις απάτες
Μια άλλη απάτη που κυκλοφορεί αφορά αναβάθμιση iCloud. Όλοι οι χρήστες καλούνται να είναι προσεκτικοί με οποιαδήποτε email ή SMS μήνυμα που προειδοποιεί για γεμάτο χώρο στο iCloud και προσφέρει δωρεάν αναβάθμιση.
Όπως και με τις ειδοποιήσεις ασφαλείας του Apple ID, οι εγκληματίες προσπαθούν να δημιουργήσουν αίσθημα επείγοντος για μια βασική υπηρεσία της Apple.
Είτε με το μήνυμα ότι ο χώρος αποθήκευσης έχει φτάσει στο όριο είτε με την προειδοποίηση για κάποιο πρόβλημα χρέωσης ή ασφάλειας που πρέπει να λυθεί, πάντα υπάρχει μια ενέργεια που καλεί τον χρήστη να δράσει άμεσα: «κάντε κλικ εδώ για δωρεάν αναβάθμιση», «κάντε κλικ εδώ για να συνδεθείτε και να επαληθεύσετε την ταυτότητά σας», «κάντε κλικ εδώ για να επικοινωνήσετε με την υποστήριξη της Apple».
Αυτά τα μηνύματα μοιάζουν να προέρχονται από την Apple, οδηγώντας τον χρήστη σε έναν δήθεν γνήσιο ιστότοπο της εταιρείας. Στην πραγματικότητα, όμως, αυτοί οι ιστότοποι είναι πλαστοί και χρησιμοποιούνται για να αποκτήσουν έλεγχο στο Apple ID του χρήστη.
Πώς να προστατευτείτε: Συμβουλές από την Apple
Η Apple συνιστά να είστε πάντα επιφυλακτικοί για απροσδόκητα μηνύματα, κλήσεις ή αιτήματα για προσωπικές πληροφορίες, όπως η διεύθυνση email, ο αριθμός τηλεφώνου, ο κωδικός πρόσβασης, ο κωδικός ασφαλείας ή χρήματα. Αν έχετε αμφιβολίες, είναι πιο ασφαλές να υποθέσετε ότι πρόκειται για απάτη.
«Η Apple ποτέ δεν θα σας ζητήσει να συνδεθείτε σε ιστότοπο, να κάνετε κλικ σε κουμπί που λέει -αποδοχή- σε διάλογο 2FA ή να παρέχετε τον κωδικό σας με αυτόν τον τρόπο», προειδοποιεί η εταιρεία. Αν έχετε οποιεσδήποτε αμφιβολίες, επισκεφτείτε τις ρυθμίσεις του Apple ID στη συσκευή σας και ελέγξτε από εκεί.
VIA: FoxReport.gr
