1.46 מיליארד מכשירי ה-iPhone בעולם – תחת מתקפה

המתקפה הגלובלית נגד מכשירי ה-iPhone במטרה לגרום למשתמשים לאבד שליטה על הטלפונים שלהם באמצעות חשיפת ה-Apple ID שלהם נמצאת בעיצומה, ולמעשה מגיעה לשיא חדש. לפי כמה דיווחים כל מכשירי ה-iPhone בעולם נמצאים תחת מתקפה, ובמספרים זה אומר 1.46 מיליארד מכשירים, לא פחות.

מדובר במתקפת סייבר מסוג סמישינג – מתקפת דיוג, שבה מתחזים לגורם ידוע ואמין במטרה לגרום לאנשים "להיפרד" מהמידע הפרטי שלהם. במקרה הזה ההתקפה מתבצעת בעיקר באמצעות הודעות טקסט, אבל גם על ידי שימוש בדואר אלקטרוני, כשההתחזות היא לאפל עצמה.

הקישורים בהודעות הללו מובילים את המשתמשים התמימים לאתרי אינטרנט שבהם הם מתבקשים לספק את ה-Apple ID שלהם. מדובר באתרים שמתחזים היטב גם באמצעות שילוב, לכאורה, של אמצעי הגנה שונים, כולל CAPTCHA. ניסיונות השכנוע מבוססים על הודעות שמציגות מצב דחוף שחייב פתרון מיידי.

באפל מציעים להשתמש, כמובן, בהגנה המוכרת של זיהוי דו שלבי. ברגע שמשתמשים ב-Apple ID נשלחת הודעת טקסט למשתמש עם קוד בן שש ספרות, שאותו הוא צריך להקליד באתר כדי לקבל גישה. זה אומר שאם פושעי סייבר ישימו ידיים על Apple ID, הם לא יוכלו לשנות את הסיסמה ולהשאיר את המשתמש מחוץ למכשיר שלו, כי בקשת האישור לשינוי הסיסמה תגיע למשתמש עם קוד מספרי שהוא צריך, כאמור, להקליד. בלי זה לא תהיה בעיה לשנות את הסיסמה ובעצם לגנוב למשתמש את החשבון.

והכי פשוט, אם אתם מקבלים הודעת טקסט מאפל, אל תלחצו על הקישורים. בדקו קודם כל מול אתר התמיכה של החברה, או פנו לנציג.