בעלי אייפון: מתקפת פישינג חדשה מאיימת על משתמשי אפל
מאת:
מערכת Telecom News, 15.11.15, 21:19
מתקפת פישינג חדשה מופצת בימים האחרונים למאות מיליוני משתמשי אפל באמצעות הדואר האלקטרוני. ההונאה מופצת למשתמשים בעלי Apple ID, כולל 800 מיליון משתמשי iTunes.
חברת
ESET לאבטחת מידע , מזהירה את משתמשי אפל מפני הונאת פישינג חדשה המופצת בימים האחרונים באמצעות הדואר האלקטרוני. בחברה מזהירים, שבניגוד למתקפות פישינג קודמות, ההודעה, שנשלחת לגולשים, משתמשת בשפה רהוטה ובתמונות באיכות גבוהה, שעלולות לגרום למשתמשים להאמין, שאכן אפל היא זו ששלחה את ההודעה.
כך עובדת ההונאה: התוקפים שולחים למשתמשים הודעת דואר אלקטרוני בשם אפל, בה הם מתריעים בפניהם, שעקב פרטים לא מלאים, אפל נאלצת להציב הגבלות על החשבון שלהם, ושהגבלות אלו תישארנה בתוקף עד שהפרטים יעודכנו. זוהי לשון המייל:
"ייתכן שהבחנת שקיימות מספר הגבלות על חשבון האפל שלך. זהו חלק מתהליך אבטחה שמטרתו לוודא שאנחנו ממשיכים להיות דרך בטוחה יותר לקניה ולמכירה. ברוב המקרים כל שנדרש הוא מעט יותר מידע בנוגע אליך".
בהמשך המייל הגולשים מתבקשים ללחוץ על קישור כדי לעדכן את הפרטים שלהם, כדי שניתן יהיה להסיר את ההגבלות מהחשבון. לחיצה על הקישור מעבירה את הגולש לאתר מתחזה, בו הגולש עובר מספר שלבים של "עדכון פרטים".
בשלב הראשון הוא נדרש לספק את מספר ה-
Apple ID והסיסמה שלו, לאחר מכן הוא נדרש למלא פרטים אישיים, כולל כתובת המגורים שלו ולבסוף הוא נדרש לעדכן את "אמצעי התשלום", כלומר, מספר כרטיס האשראי שלו. הטפסים אותם נדרש הגולש למלא נראים טובים מאוד ביחס להונאות פישינג, מה שעלול לגרום למשתמשים לא להבחין בכך שמדובר בהונאה.
כדי להגן מהונאות פישינג כאלו יש להקפיד על 3ה כללים פשוטים:
1. לעולם לא ללחוץ על קישורים בהודעות דואר אלקטרוני, במיוחד אם לא בטוחים ב-100% מי שלח אותן.
2. אם מתבקשים ללחוץ על קישור בהודעת דואר אלקטרוני מחברה מוכרת כמו אפל, יש ליצור קשר עם שירות הלקוחות של החברה ולבדוק אם אכן ההודעה נשלחה מטעמם. אפשרות נוספת היא להיכנס לחשבון מהדפדפן (לא באמצעות קישור בהודעה) ולבדוק האם ישנן התראות או מחסור בפרטים שיש להשלים.
3. יש לוודא, שמערכת ההפעלה, הדפדפן ותוכנת האבטחה מעודכנות. בהרבה מקרים, תוכנות מעודכנות תמנענה כניסה לאתרי פישינג, אפילו אם לוחצים על הקישור.