Secondo la società di software di sicurezza Symantec, un nuovo attacco informatico sta prendendo di mira gli utenti iPhone, con i criminali che cercano di ottenere gli ID Apple dei singoli individui in una campagna di “phishing”. Egli ha detto Lunedì l’allerta.
I criminali informatici inviano agli utenti iPhone negli Stati Uniti messaggi di testo che sembrano provenire da Apple, ma in realtà sono un tentativo di rubare le credenziali personali delle vittime.
“Gli ID Apple continuano a essere presi di mira dagli autori di phishing a causa del loro uso diffuso, fornendo accesso a un’ampia gamma di potenziali vittime”, ha affermato Symantec potenziali entrate derivanti da acquisti non autorizzati.
Symantec, di proprietà di Broadcom, produttore di semiconduttori e software per infrastrutture, ha avvertito che i consumatori sono anche più propensi a fidarsi delle comunicazioni che sembrano provenire da un marchio affidabile come Apple.
I messaggi SMS dannosi sembrano provenire da Apple e incoraggiano i destinatari a fare clic su un collegamento e accedere ai propri account iCloud. Ad esempio, un messaggio di phishing potrebbe dire: “Richiesta importante da Apple iCloud: visita Accedi”[.]Connessione di autenticazione[.]Ai destinatari viene inoltre chiesto di completare una sfida CAPTCHA per apparire legittimi, prima di essere indirizzati a una falsa pagina di accesso iCloud.
Tali attacchi informatici sono comunemente definiti schemi “SMS” in cui i criminali utilizzano messaggi di testo falsi provenienti da organizzazioni apparentemente rispettabili, anziché e-mail, per indurre le persone a condividere informazioni personali, come password di account e dati di carte di credito.
Come proteggersi
Fai attenzione quando apri messaggi di testo che sembrano provenire da Apple. Controlla sempre la fonte del messaggio: se proviene da un numero di telefono casuale, quasi sicuramente il produttore dell’iPhone non è il mittente. Gli utenti iPhone dovrebbero anche evitare di fare clic sui collegamenti che invitano le persone ad accedere al proprio account iCloud; Vai invece direttamente alle pagine di accesso.
“Se hai dubbi su un messaggio, una chiamata o una richiesta inaspettata di informazioni personali, come indirizzo e-mail, numero di telefono, password, codice di sicurezza o fondi, è meglio presumere che si tratti di una truffa: contatta l’azienda” Apple ha detto in una nota direttamente se necessario.” posta A proposito di evitare truffe.
Apple incoraggia gli utenti ad abilitarlo sempre Autenticazione a due fattori Apple ha annunciato il lancio di un nuovo aggiornamento dell’ID Apple per fornire maggiore sicurezza e rendere più difficile l’accesso al proprio account da un altro dispositivo. Apple ha affermato che questo aggiornamento è “progettato per garantire che tu sia l’unica persona con accesso al tuo account”.
Apple ha aggiunto che i suoi rappresentanti dell’assistenza non invieranno agli utenti un collegamento a un sito Web chiedendo loro di accedere o di fornire la password, il passcode del dispositivo o il codice di autenticazione a due fattori.
“Se qualcuno che dichiara di provenire da Apple ti chiede una delle risposte di cui sopra, è un truffatore impegnato in un attacco di ingegneria sociale. Riattacca o interrompi in altro modo il contatto con lui”, secondo l’azienda. Egli ha detto.
Anche la Federal Trade Commission consigliare Configura il tuo computer e il tuo telefono cellulare in modo che il software di sicurezza venga aggiornato automaticamente.