Edistyneistä suojausasetuksista ja rutiininomaisista ohjelmistopäivityksistä huolimatta tietoverkkorikollisuus on salakavampaa kuin koskaan ennen. Itse asiassa, mobiilin tietoturvauhat tilille yli 60 prosenttia digitaalisista petoksista, Valitut Palat raportteja. Meitä on kehotettu olemaan varovaisia avoimia WiFi-verkkoja, vakoiluohjelmia ja tietojenkalasteluhyökkäyksiä kohtaan, mutta nyt iPhone-käyttäjät varoittavat muita uudesta 'kehittyneestä' hakkerihyökkäyksestä nimeltä 'push bombing'.
AIHEUTTAA: Eläkkeellä oleva FBI-agentti kertoo 4 tapaa, joilla asetat itsesi vaaraan joka päivä .
Toisin kuin tietojenkalastelu, jossa uhreille lähetetään haittaohjelmien saastuttamia tekstiviestejä tai sähköposteja, tämä uusi menetelmä kohdistuu iPhonen käyttäjiin pyytämällä heitä nollaamaan Apple ID -salasanansa ei-toivottujen ponnahdusikkunoiden kautta. Turvallisuusasiantuntijat ovat nimettiin salasanan palautushyökkäykseksi 'Multi-factor authentication (MFA) väsymys' tai 'push bombing', koska tavoitteena on soluttautua käyttäjille mahdollisimman monella ilmoituksella ennen kuin he antavat periksi ja napsauttavat Salli. ae0fcc31ae342fd3a1346ebb1f342fcb
'Tässä skenaariossa kohteen Apple-laitteet pakotetaan näyttämään kymmeniä järjestelmätason kehotteita, jotka estävät laitteiden käytön, kunnes vastaanottaja vastaa 'Salli' tai 'Älä salli' jokaiseen kehotteeseen', KrebsonSecurity selittää.
Niin monien epäonnistuneiden yritysten jälkeen 'huijarit soittavat uhrille ja huijaavat Apple-tukea soittajan tunnuksella ja sanovat, että käyttäjän tili on hyökkäyksen kohteena ja että Applen tuen on 'vahvistettava' kertaluonteinen koodi', sanoo KrebsonSecurity. Kun koodi on vahvistettu, hakkerit voivat nollata uhrin Apple ID -salasanan, lukita hänet ulos ja pyyhkiä kaikki Apple-laitteet.
kaksi sauvaa käänsi rakkauden
Tekninen yrittäjä ja iPhonen omistaja Parth Patel oli viimeaikainen työntöpommituksen kohde. Pitkässä ketjussa X:stä, Patel jakoi kokemuksensa ja kuinka hän onnistui estämään hakkeria pääsemästä puhelimeensa ja salasanoihinsa.
'Viime yönä jouduin Apple ID:täni vastaan tehdyn edistyneen tietojenkalasteluhyökkäyksen kohteeksi', hän kirjoitti X:lle. 'Hyökkääjät tekivät johdonmukaisen hyökkäyksen minua vastaan käyttämällä People Data Labsin OSINT-tietoja ja soittajan tunnuksen huijausta.'
Patel sanoi, että huijari tiesi syntymäpäivänsä, sähköpostiosoitteensa, puhelinnumeronsa, nykyisen asuinpaikkansa ja aiemmat kotiosoitteensa. Puhuessaan puhelimessa hän kehotti hakkeria 'vahvistamaan paljon tietoa'. He ymmärsivät kuitenkin yhden yksityiskohdan väärin: hänen nimensä.
Eilen illalla jouduin Apple ID:täni vastaan tehdyn edistyneen tietojenkalasteluhyökkäyksen kohteeksi.
Tämä oli kova yritys, joka keskittyi minuun.
Muut perustajat ovat saman ryhmän/hyökkäyksen kohteena, joten kerron tapahtuneesta näkyvyyden vuoksi.
🧵 Näin se meni alas:
— Alue (@zone220_) 23. maaliskuuta 2024
Patel ja hänen AppleID selvisivät vahingoittumattomina, mutta tämän salasanan palautushakkerihyökkäyksen suosio kasvaa vain. On kuitenkin asioita, joita voit tehdä iPhonesi ja yksityisyyden suojaamiseksi.
Älä esimerkiksi koskaan napsauta ilmoituksen Salli-painiketta. Jatka 'Älä salli' -valintaa, kunnes paha verkkorikollinen lopulta luovuttaa. Toinen vinkki: iPhone-käyttäjien pitäisi Älä koskaan luota lähteviin puheluihin .
'Ajattele tätä hetki. Miksi Apple soittaisi sinulle? Milloin Apple on koskaan soittanut sinulle yksinään, kun käyt läpi todellisia, laillisia teknisiä vaikeuksia? Ei koskaan! Apple ei soita lähteviä puheluita käyttäjille ilman Applea asiakas soittaa heille ensin ja pyytää takaisinsoittoa' Mashable selittää.
Jos uskot vastanneesi huijauspuheluun, katkaise puhelu välittömästi. Sen sijaan etsi yrityksen numero verkosta ja soita heille suoraan varmistaaksesi, oliko puhelu laillinen.
Viimeisenä tapauksena voit vaihtaa Apple ID:hen liittyvää puhelinnumeroa. Kuitenkin, Mashable varoittaa, että tämä voi aiheuttaa enemmän päänsärkyä, koska se poistaa käytöstä tietyt iPhonen ominaisuudet, kuten iMessage ja FaceTime.
Nämä hakkerihyökkäykset eivät yleensä kestä päivää kauempaa, joten yritä parhaasi odottaaksesi niitä. Jos ilmoitukset karkaavat hallinnasta, voit aina käydä paikallisessa Apple Storessa, missä ammattilainen voi auttaa sinua paremmin.
Emily Weaver Emily on NYC:ssä asuva freelance-viihde- ja lifestyle-kirjoittaja – hän ei kuitenkaan koskaan jätä käyttämättä tilaisuutta puhua naisten terveydestä ja urheilusta (hän viihtyy olympialaisten aikana). Lue lisää
