Um novo ataque cibernético tem como alvo os usuários do iPhone, com criminosos tentando obter IDs Apple de indivíduos em uma campanha de “phishing”, de acordo com a empresa de software de segurança Symantec. Ele disse Alerta na segunda-feira.
Os cibercriminosos estão enviando mensagens de texto aos usuários do iPhone nos EUA que parecem ser da Apple, mas na verdade são uma tentativa de roubar as credenciais pessoais das vítimas.
“Os IDs da Apple continuam a ser alvo de perpetradores de phishing devido ao seu uso generalizado, fornecendo acesso a uma ampla gama de vítimas em potencial”, disse a Symantec “Esses dados são altamente valorizados, fornecendo controle de dispositivos, acesso a informações pessoais e financeiras e. receita potencial de Durante compras não autorizadas.
A Symantec, que pertence à Broadcom, fabricante de semicondutores e software de infraestrutura, alertou que os consumidores também são mais propensos a confiar em comunicações que parecem vir de uma marca confiável como a Apple.
As mensagens SMS maliciosas parecem vir da Apple e incentivam os destinatários a clicar em um link e fazer login em suas contas do iCloud. Por exemplo, uma mensagem de phishing pode dizer: “Solicitação importante do Apple iCloud: Visite Entrar”[.]Conexão de autenticação[.]Os destinatários também são solicitados a completar um desafio CAPTCHA para parecerem legítimos, antes de serem direcionados para uma página falsa de login do iCloud.
Esses ataques cibernéticos são comumente chamados de esquemas de “SMS”, nos quais os criminosos usam mensagens de texto falsas de organizações supostamente respeitáveis, em vez de e-mail, para induzir as pessoas a compartilhar informações pessoais, como senhas de contas e informações de cartão de crédito.
Como se proteger
Tenha cuidado ao abrir mensagens de texto que pareçam ser da Apple. Verifique sempre a origem da mensagem – se for de um número de telefone aleatório, é quase certo que o fabricante do iPhone não é o remetente. Os usuários do iPhone também devem evitar clicar em links que convidem pessoas a acessar sua conta iCloud; Em vez disso, vá diretamente para as páginas de login.
“Se você suspeitar de uma mensagem, ligação ou solicitação de informações pessoais inesperadas, como endereço de e-mail, número de telefone, senha, código de segurança ou fundos, é melhor presumir que se trata de uma fraude – entre em contato com essa empresa”, A Apple disse em um comunicado Diretamente se você precisar.” correspondência Sobre evitar fraudes.
A Apple incentiva os usuários a sempre habilitá-lo Autenticação de dois fatores A Apple anunciou o lançamento de uma nova atualização do Apple ID para oferecer mais segurança e dificultar o acesso à sua conta a partir de outro dispositivo. A Apple disse que esta atualização foi “projetada para garantir que você seja a única pessoa com acesso à sua conta”.
A Apple acrescentou que seus representantes de suporte não enviarão aos usuários um link para um site e solicitarão que eles façam login, nem fornecerão sua senha, código de acesso do dispositivo ou código de autenticação de dois fatores.
“Se alguém que afirma ser da Apple solicitar alguma das opções acima, ele é um golpista envolvido em um ataque de engenharia social. Desligue ou encerre o contato com ele”, de acordo com a empresa. Ele disse.
A Comissão Federal de Comércio também recomendar Configure seu computador e celular para que o software de segurança seja atualizado automaticamente.
“Viciado em zumbis amigo dos hipsters. Aspirante a solucionador de problemas. Entusiasta de viagens incuráveis. Aficionado por mídia social. Introvertido.”
More Stories
O próximo mini drone 4K da DJI cabe na palma da sua mão
Vazamentos revelam o nome e design do suposto dispositivo PS5 Pro
Os jogadores reclamam do longo tempo de matchmaking no PS5 conforme os números do Concord caem