Vreme čitanja: oko 2 min.
Upozorenje: Apple korisnici su meta phishing napada koji uključuje zahteve za resetovanje lozinke
Vreme čitanja: oko 2 min.
Jedan od korisnika, koji je doživeo ovakav napad, otkrio je da su napadači imali pristup njegovim ličnim podacima poput imena, adrese i telefonskog broja
Poslednjih dana, zajednica korisnika Apple uređaja suočava se sa ozbiljnim sigurnosnim izazovom. Phishing napadi, koji koriste određene slabosti Apple-ovog sistema za resetovanje lozinke, postaju sve učestaliji.
Karakteristično za ove napade jeste da napadači mogu izazvati prikazivanje stotina obaveštenja o promeni lozinke na svim uređajima žrtve, uključujući iPhone, Apple Watch i Mac računare. Ova taktika pokušava da natera korisnika da slučajno odobri zahtev za promenu lozinke. Ako se to desi, napadač preuzima kontrolu nad Apple ID-om žrtve, efektivno joj oduzimajući pristup sopstvenom nalogu.
Preporučujemo
Apple će uskoro početi da ažurira telefone dok su još uvek u originalnom pakovanju
iPhone konačno dobija funkciju koju Android ima već 15 godina
Napadi se ne zaustavljaju na obaveštenjima. U slučajevima kada direktno odobrenje nije dobijeno, žrtve su često kontaktirane telefonskim pozivima koji, navodno, dolaze direktno od Apple-a. Tokom ovih poziva, napadači se predstavljaju kao tehnička podrška, tvrdeći da su svesni napada na nalog i pokušavaju da izmame jednokratne lozinke poslate na telefon žrtve.
Jedan od korisnika, koji je doživeo ovakav napad, otkrio je da su napadači imali pristup njegovim ličnim podacima poput imena, adrese i telefonskog broja, preuzetih sa sajtova za pretragu ljudi. Ovo ukazuje na to da napadači koriste dostupne informacije za ciljanje i manipulaciju svojih žrtava, piše MacRumors.
Izvor ovih napada, kako se čini, leži u zloupotrebi Apple-ove veb stranice namenjene za zaboravljene lozinke. Ova stranica zahteva unos Apple ID mejla ili telefonskog broja, nakon čega, preko CAPTCHA mehanizma, otkriva poslednje dve cifre telefonskog broja povezanog sa nalogom. Napadači onda, pretpostavlja se, koriste ovu informaciju da generišu sistemsko upozorenje.
Iako nije precizirano kako napadači uspevaju da šalju višestruka obaveštenja korisnicima, jasno je da iskorišćavaju neki vid slabosti u Apple-ovom sistemu. Veruje se da Apple-ov sistem nije dizajniran da omogući slanje stotina zahteva za resetovanje, ukazujući na mogućnost zaobilaženja ograničenja broja zahteva.
Vlasnicima Apple uređaja se savetuje da, suočeni sa ovakvim napadima, uvek biraju opciju "Ne dozvoli" na sve zahteve za promenu lozinke i da budu svesni da Apple nikada neće telefonskim putem tražiti jednokratne lozinke za resetovanje.
(Telegraf.rs)
Povezane vesti
Čuvajte se prevara za Prvi maj: Izdaju celu vikendicu, a u stvari vam daju samo apartman. Novac ne vraćaju
Ovako je devojka iz Niša "prevarila" starca za pola miliona dinara: Na kraju joj dao i burmu i lančić
Uhapšeni žena i muškarac iz Sevojna: Ona mu isplatila više od milion iz kladionice, varali preko slot aparata
Spotify se bori da natera Apple da odobri novu verziju njihove aplikacije u Evropi
Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.
Komentari
Priče sa Weba
ZAPALIO SE AUTOBUS SA PRVAČIĆIMA Deca pošla na ekskurziju iz Tuzle kad je plamen buknuo, policija hitno reagovala
EGZODUS BEOGRAĐANA S POSLA U TOKU! Na autoputu se mili 11 kilometara, ogromne gužve na sve strane, a popodne će tek da bude haos (FOTO)
Dejan sasuo 7 METAKA U MARIA, a onda ga još jednim OVERIO U GLAVU! Šok detalji zločina kod Čačka: Ubica i dalje u bekstvu (FOTO)
Dend
Pitanje je da li kupljeni mobilni telefon je vaš ili ste vi suvlasnik sa proizvođačem ? Kojim pravom proizvođač vas uslovljava ažuriranjem softvera ili u suprotnom vam ukida neke funkcije zbog koi ste i kupili taj model mobilnog ne bi li vas privoleo na ažuriranje ?
Podelite komentar