Uživatelé mobilních telefonů iPhone jsou v posledních dnech cílem rozsáhlé phishingové kampaně. Z několika českých telefonních čísel jsou rozesílané SMS zprávy, ve kterých je uživatel nabádán k aktualizaci přihlašovacích údajů do služby Apple ID prostřednictvím falešné přihlašovací stránky. Pokud jsou přihlašovací údaje zadány, hrozí ztráta kontroly nad zařízením i osobních informací, souborů a dat. Počet zařízení, která se stala cílem útočníků, odhadují analytici společnosti ESET podle dostupných dat na jednotky tisíc. Přesný rozsah zjišťují.
„V SMS zprávách, které přichází uživatelům v České republice, je uvedeno upozornění, že zařízení, tedy mobilní telefon, bylo z bezpečnostních důvodů uzavřeno, a že je nutné resetovat heslo. Prostřednictvím přiloženého odkazu, který parazituje na legitimní adrese, se uživatel dostane na phishingovou stránku, která poměrně věrohodně imituje tu pravou,“ říká Jiří Kropáč, bezpečnostní analytik ze společnosti ESET.
Způsob ochrany je v tomto případě primárně obezřetnost a pozornost k detailům, jako jsou drobné překlepy v česky psané zprávě a samozřejmě falešná webová adresa. Útočníci využívají účinných technik sociálního inženýrství, v tomto případě apel na strach a naléhavost situace.
Phishingová kampaň cílí na české uživatele iPhonu
iPhone 12 Pro. Zdroj: Apple