Nowa kampania phishingowa na konta Apple ID: jak chronić się przed atakami?

Kampania phishingowa targeting Apple ID za pomocą „push bombing” i caller ID spoofing

Ostatnio profesjonaliści technologiczni, w tym założyciele startupów i eksperci od cyberbezpieczeństwa, stali się celem nowej kampanii phishingowej skierowanej na konta Apple ID. Ataki wykorzystują techniki „push bombing” oraz caller ID spoofing, zagrażając bezpieczeństwu danych użytkowników.

Opis ataku na założyciela startupu

Jeden z zaatakowanych profesjonalistów, Parth Patel, inżynier oprogramowania i współzałożyciel stealth tech startupu, publicznie opisał atak na platformie X. Patel i inni założyciele startupów zostali zalewani powiadomieniami „push” na swoich urządzeniach Apple, które sugerowały konieczność zresetowania hasła Apple ID.

Patel był świadkiem ponad 100 kolejnych powiadomień, a następnie otrzymał telefon od osoby podszywającej się pod autentyczne wsparcie Apple, proszącej o przekazanie jednorazowego hasła wysłanego na telefon ofiary.

Zagrożenie dla danych i konsekwencje ataku

Skutki udanego ataku mogą być poważne, umożliwiając atakującemu przejęcie konta iCloud, dostęp do poufnych informacji oraz zdalne usunięcie danych z urządzeń. Nawet świadome osoby mogą stać się ofiarami, a atakujący mogą kontynuować bombardowanie „push” mimo prób zabezpieczenia się.

Reakcja Apple i zalecenia dla użytkowników

Apple nie potwierdziło prowadzenia śledztwa w związku z atakami. Zaleca się unikanie podejrzanych połączeń oraz zgłaszanie wszelkich podejrzanych działań. Warto pamiętać, że Apple nigdy nie prosi użytkowników o ujawnienie haseł czy kodów w celu wsparcia technicznego.

Podsumowując: ataki phishingowe targeting Apple ID stanowią poważne zagrożenie dla użytkowników. Ważne jest, aby zachować czujność i nie podawać poufnych informacji osobom trzecim.