Centrum bezpieczeństwa firmy Symantec wydało oświadczenie dla prawie 1,5 miliarda posiadaczy iPhone’ów. Okazuje się, że użytkownicy Apple ID stają się ofiarami ataków cyberprzestępców. W jaki sposób wyglądają działania hakerów i jak się przed nimi zabezpieczyć?
Hakerzy próbują przejmować Apple ID
Marka Symantec – firma zajmująca się m.in. sprzedażą oprogramowania zabezpieczającego dla urządzeń podłączonych do sieci – opublikowała nowy raport. Jest on skierowany do posiadaczy iPhone’ów. Stwierdzono w nim, że atak jest wycelowany w prawie 1,5 miliarda aktywnych użytkowników smartfonów z symbolem nadgryzionego jabłka.
Cyberprzestępcy prowadzą swoje działania za pomocą tzw. kampanii phishingowej, czyli ataku z użyciem wiadomości SMS lub e-mail. Właściciele urządzenia otrzymują komunikat, w którym zawarty jest link. Treść wiadomości została dobrana w taki sposób, aby zachęcić do kliknięcia w odnośnik, który skieruje użytkownika wprost w niebezpieczne miejsce.
Co ciekawe, w raporcie zaznaczono, że w przypadku tego ostrzeżenia pojawiły się informacje o dodaniu przez cyberprzestępców funkcji CAPTCHA. Dodanie tej opcji sprawia, że użytkownik nie podejrzewa, że strona, na której wprowadza dane, może być niewłaściwa.
Jeśli w takiej fałszywej witrynie zostaną wprowadzone istotne dane, takie jak numer Apple ID czy hasło, haker zyskuje dostęp do konta oraz możliwości zmiany hasła zabezpieczającego. To z kolei umożliwia cyberprzestępcom przejęcie urządzenia, a także zdobycie dostępu m.in. do aplikacji bankowych.
W jaki sposób zabezpieczyć iPhone’a przed atakiem?
Posiadacze iPhone’ów mogą się w łatwy sposób zabezpieczyć przed podobnymi atakami. Marka Apple daje możliwość skonfigurowania uwierzytelnienia dwupoziomowego (2FA). Dzięki niemu urządzenie oraz konto Apple ID będą podlegały wyższemu poziomowi ochrony.
Użytkownik poza wprowadzeniem danych do logowania będzie musiał także wpisać sześciocyfrowy kod weryfikacyjny, otrzymany poprzez wiadomość SMS.
Aby uruchomić tę opcję, należy przejść do Ustawień, Twojego imienia i nazwiska, Konta, a następnie do sekcji Logowanie i zabezpieczenia. Kolejno trzeba wybrać funkcję Włącz uwierzytelnianie dwupoziomowe i podążać za wskazówkami wyświetlanymi na ekranie smartfona. Zabezpieczenia w ten sam sposób można włączyć też na iPadzie i iPodzie. Podobne opcje dostępne są również na Macach.