Antivīrusu programmu izstrādātāji norāda uz jaunu tendenci – kibernoziedznieki arvien biežāk par saviem upuriem izvēlas Apple ierīču lietotājus, jo viņiem visticamāk ir lielāki ienākumi. Lielbritānijā nesen konstatēts jauns krāpšanas veids, sūtot SMS īsziņas Apple cienītājiem.
Kā stāsta eScan drošības eksperti, Apple lietotāji saņem SMS īsziņas šķietami no Appleinc ar brīdinājumu par to, ka tuvojas beigām Apple ID termiņš. Upuri tiek aicināti uzspiest uz īsziņā esošās saites, kas ved uz neīstu Apple vietni, un tur ievadīt savus Apple ID pieslēgšanās datus – lietotāja vārdu un paroli. Diemžēl ne visi lietotāji pamana, ka īsziņā esošā saite sākas ar http, nevis ar drošo https.
Ievadot Apple ID pieslēgšanās datus, krāpnieku vietnē parādās uzraksts, ka lietotāja ID ir bloķēts un tā atbloķēšanai nepieciešams atklāt vairāk datu, piemēram, tālruņa numuru, adresi un kredītkartes datus. Turklāt vēl upuriem tiek pieprasīts norādīt atbildes uz papildu drošības jautājumiem, piemēram, par mātes pirmslaulību uzvārdu, vai arī atklāt autovadītāja apliecības vai personas identifikācijas kartes numuru.
«Krāpnieki patiešām mērķtiecīgi izmanto lietotāju uzticēšanos Apple preču zīmei. Lietotājs, kas saņēmis šādu īsziņu atver norādīto vietni, kura pilnībā atbilst šī ražotāja stilam, vairs neiedziļinās sīkumos un vienkārši dara to, kas no viņa tiek prasīts – atdod savus datus krāpniekiem tieši rokās,» tā situāciju komentē eScan antivīrusu programmas izplatītāja uzņēmuma Baltimax reģiona menedžeris Sergejs Romanovskis.
Drošības eksperti norāda, ka krāpnieku nolūkus atklāj ne tikai vietnes adrese bez https, neoficiālā ražotāja vietne appleexpired.co.uk, bet arī SMS īsziņas sūtītāja nosaukums – Appleinc. Šobrīd šo krāpnieku vietni bloķē pārlūki Chrome un Firefox, bet pati kompānija Apple rekomendē lietotājiem nekad neievadīt savus Apple ID datus nezināmās vietnēs.
«Ņemot vērā to, ka Apple ierīces maksā dārgāk nekā citu ražotāju analogi, tas var mudināt kibernoziedzniekus ķerties pie līdzīgām krāpšanas metodēm, mēģinot pēc iespējas vairāk iedzīvoties uz šo lietotāju rēķina – kredītkaršu datu piesavināšanās ir viens no šādiem veidiem,» skaidro Baltimax pārstāvis.
Drošības eksperti iesaka Apple lietotājiem neklikšķināt uz nezināmām saitēm e-pastos un teksta īsziņās, kā arī izmantot divu faktoru autentifikāciju, pieslēdzoties saviem Apple ID kontiem.
Ref: 102.000.102.12484