התראה מפני נסיונות לביצוע הונאות נגד משתמשי חברת Apple
בעקבות דיווח של חברת Symantec בדבר פריצה ל-Apple ID של משתמשים באוסטרליה ובניו זילנד, נמסר כי מכשירים רבים ננעלו מרחוק בדרישה לכופר של 100 דולר מאת אדם המזהה עצמו בשם Oleg Pliss – מהנדס תוכנה בחברת Oracle, אשר ככל הנראה נבחר אקראית על ידי התוקפים.
בעקבות המקרה פרסמה Apple הודעה ובה טענה כי שרות iCloud שלה לא נפרץ, אולם המליצה למשתמשים לשנות את ה-Apple ID שלהם.
ב-29 מאי פורסמה אזהרה של חברת Symantec ובה המלצה למשתמשי Apple "לפקוח עין" על הודעות דוא"ל המנסות לדוג את פרטי הגישה לחשבונות אלו. זאת ככל הנראה בשל העניין התקשורתי סביב סוגיית הדליפה האפשרית אשר יתכן ותנוצל בידי פושעים קיברנטיים לצוד את פרטי המשתמש של לקוחות החברה במסווה של הודעת אזהרה מטעם חברת Apple עצמה.
הודעת Symantec הפנתה לצילום מייל הונאה שכזה אשר נשלח בתחילת חודש מאי ללקוחות Apple;
משעה שמסר המשתמש את פרטי הגישה שלו, הוא מועבר לעמוד נוסף ובו הוא מתבקש להזין פרטים אישיים ופיננסיים ובכלל זה פרטי כרטיס האשראי, תאריך לידה ושאלת אבטחה;
לאחר שפרטים אלו הוזנו, מועבר המשתמש לעמוד הבית של חברת Apple, אולם זאת לאחר שמסר את פרטי הגישה, מידע אישי ופיננסי למבצעי הונאה המקוונת.
עוד נמסר על גרסאות מקומיות של הונאה זו עבור סין ואיטליה.
הודעת Symantec ממליצה על הדרכים הבאות להמנע מהונאה זו;
- בדיקת דוא"ל חשוד – נסיון להכנס לאתר Apple מדפדפן אחר במקום מהקישור המצורף לדוא"ל.
- שימת לב לכתובת של העמוד החדש שנפתח – בעת פתיחת הקישור שבדוא"ל, מה כתובת האתר, האם זוהי כתובת של Apple.com או כתובת חשודה כלשהי ?
לאפשר Two step verification עבור Apple ID– הדבר מונע פריצה ומצריך גישה פיזית של הפורצים למכשיר הטלפון של הלקוח, או למכשירים מאומתים אחרים.
הכתבה נכתבה עבור עמותת אשנ"ב