Apple-käyttäjiin kohdistuu nyt hienostunut kalasteluhyökkäys

Apple-käyttäjiä pyritään nyt harhauttamaan hienostuneella hyökkäyksellä. Rikolliset kalastelevart pääsyä Apple-tilille.

Applen laitteita käyttävien kannattaa nyt olla varuillaan kalasteluhyökkäysten varalta. Tietoturvaan keskittyvä Krebs on Security -sivusto kertoo uudenlaisesta, asteittain etenevästä hyökkäyksestä, joka perustuu Apple-tilin salasanan nollaamisessa tarvittaviin vahvistuskoodeihin.

Verkkorikolliset aloittavat iskunsa hyödyntämällä Apple ID:n kirjautumistietojen palautustoiminnosta havaitsemaansa bugia, jonka avulla he lähettävät esimerkiksi iPhonen ruudulle toistuvia ilmoituksia salasanan nollaamisesta.

iPhonen lukitusnäyttö täynnä salasanan palautusilmoituksia. Kuva: Parth Patel.

Koska kyseessä on järjestelmätason ilmoitus, ei iPhonea voi käyttää ennen kuin siihen tavalla tai toisella reagoi. Käytännössä Apple-laitteen käyttö siis hankaloituu huomattavasti, mikä luo oivat puitteet iskun seuraavalle vaiheelle.

Minuuttien, tuntien tai jopa päivien kuluttua uhrille soitetaan valepuhelu. Apple-tuen työntekijäksi tekeytyvä huijari kykenee luettelemaan sähköposti- tai katuosoitteiden kaltaisia tietoja harhauttaakseen kohdettaan, minkä jälkeen tämä vaivihkaa kehottaa jakamaan Apple ID:n palautuskoodin ”ongelman” ratkaisemiseksi.

Mikäli koodin jakaa, saa hakkeri pääsyn Apple-tilille, mikä puolestaan saattaa johtaa merkittäviin ongelmiin ja esimerkiksi henkilö- ja pankkitietojen paljastumiseen.

Iskun kohteeksi joutunut, mutta huijauksen tunnistanut yrittäjä Parth Patel kuvailee viestipalvelu X:ssä, kuinka hakkerit hyödyntävät huijauksessaan People Data Labsin kaupittelemia, tietovuodoissa paljastuneita tietoja. Näin he kykenevät kertomaan uhreistaan paikkansa pitäviä yksityiskohtia.

On tärkeää muistaa, ettei Apple-tuesta ikinä soiteta käyttäjälle, mikäli tämä ei itse ole puhelua tilannut. Apple-tilin – tai muunkaan käyttäjätilin – palauttamisessa vaadittavaa kertakäyttökoodia ei puolestaan tule kuunaan jakaa kenellekään.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla