piatok, 15 novembra, 2024
Reklama

Upozornenie pre všetkých Slovákov. Na toto tlačidlo v smartfónoch v žiadnom prípade neklikajte

Nenechajte si ujsť

Andrej Cvik
Andrej Cvik
Mám 24 rokov a moje 3 najobľúbenejšie veci na svete sú káva a moja mačka. A tá tretia je tajná.

Nový útok na používateľov iPhonov

Vo svete kyberbezpečnosti neustále upozorňujeme na nové hrozby a riziká, ktorými sú používatelia vystavovaní. Žiaľ, snahy podvodníkov sa stupňujú a nové útoky na nič netušiacich ľudí len pribúdajú. Najnovšie si hackeri za terč vzali používateľov iPhonov. O tom, ako vyzerá nový kybernetický útok v praxi, informoval podnikateľ venujúci sa umelej inteligencii s nickom Parth na sociálnej sieti X.

Phishingový útok nespočíva v priamom napadnutí zariadenia škodlivým softvérom – malvérom – ale v snahe útočníkov obalamutiť ľudský cieľ, prinútiť ich kliknúť na podvodný link alebo odovzdať citlivé údaje. S phishingom ste sa už pravdepodobne stretli v podobe spamových e-mailov alebo SMS správ. Tento je však o niečo sofistikovanejší.

Reklama

Útok je strašidelne zákerný

Útočníci zneužívajú chybu v zabudovanej funkcii iPhonov, ktorou Apple vyzve používateľa na resetovanie hesla. Podľa zistení KrebsOnSecurity podvodníci získavajú údaje o ľuďoch prostredníctvom voľne dostupných databáz na zhromažďovanie dát. Následne si vyberajú obete, o ktorých majú dostupných čo najviac informácií.

Reklama

Útočníkom stačí získať e-mail, ktorý máte prepojený s vaším Apple ID účtom a vaše telefónne číslo. Následne prostredníctvom oficiálnej stránky zadajú vaše údaje a odošlú žiadosť na obnovenie hesla.

Apple stránka na obnovu hesla funguje tak, že v nej stačí zadať e-mailovú adresu a kód pre overenie CAPTCHA. Následne systém zobrazí posledné 2 číslice telefónneho čísla. Keď je vyplnené číslo, odošle sa žiadosť. Po potvrdení žiadosti môžete pokračovať na Apple stránke a zvoliť si nové heslo.

Reklama

Okno s žiadosťou o obnovenie hesla sa zobrazí formou systémového okna vo vašom iPhone alebo na inom Apple zariadení, cez ktoré môžete zamietnuť alebo potvrdiť zmenu hesla.

Reklama

Jediný klik a prišli ste o účet

Žiadosť o resetovanie hesla účtovníci pravdepodobne za pomoci ďalšieho nástroja tretej strany odošlú obeti opakovane. V prípade zdokumentovaného pokusu, o ktorom informoval Parth, mu prišlo vyše 100 notifikácií so žiadosťou o obnovu hesla. Aby mohol opäť používať svoj telefón, musel sa všetkými preklikať a zamietnuť žiadosť. Ak by čoby len raz klikol na „Povoliť“, útočníci by získali prístup ku jeho Apple ID účtu.

Útočníci vsádzajú na netrpezlivosť používateľov, ktorým sa nebude chcieť preklikávať cez každé okno. Ak však všetky žiadosti zamietnete, môže sa stať, že vám podvodníci dokonca zavolajú. To sa stalo aj v prípade vyššie uvedeného prípadu.

Podvodníci volali pod falošným aliasom, ktorým as vydávali za oficiálnu podporu Apple. Svoju dôveryhodnosť sa snažili potvrdiť diktovaním skutočného e-mailu, telefónneho čísla, či dokonca aj domácej adresy – všetkými dostupnými dátami, ktoré útočníci o obeti zhromaždili. „Veľa vecí uhádli,“ uviedol vo svojom príspevku na sociálnej sieti X Parth.

Reklama

Ak sa stanete obeťou tohto útoku, uistite sa, že v žiadnom prípade nekliknete na tlačidloPovoliť“. Dajte si tú námahu a radšej každé jedno upozornenie zamietnite.

Reklama

Mohlo by sa ti páčiť

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- REKLAMA -

Najnovší obsah

- REKLAMA -
Reklama