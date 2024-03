Uważaj na takie powiadomienie w smartfonie — nie zgadzaj się. To nowa, wyrafinowana, metoda przestępców

Przestępcy nie śpią i co rusz wykorzystują nowe metody ataku na nieostrożnych użytkowników. Nowa jest niezwykle irytująca i bardzo przemyślana.

Z każdym rokiem obserwujemy coraz bardziej wyrafinowane metody działania internetowych przestępców. Rzeczy które przed laty zapewniały niemal stuprocentową skuteczność — obecnie również potrafią być problematyczne. Wsród nich m.in. dwuskładnikowe uwierzytelnianie, na którego to obejście przestępcy znajdują coraz lepsze sposoby.

Jak informuje w swoim raporcie KrebsOnSecurity, najnowszy atak kierowany ku użytkownikom użytkowników sprzętów Apple i jest on... wyjątkowo skuteczny i irytujący. Jak działa i na co warto być wyczulonym?

Nowa metoda kierowana ku użytkownikom sprzętów Apple: na czym polega?

Założenie tego ataku jest dziecinnie proste i polega na... atakowaniu użytkowników sprzętów Apple (to mogą być zarówno iPhone'y, Apple Watche jak i komputery Mac) falą niekończących się powiadomień z prośbą o zgodę na reset hasła. Przestępcy liczą że w pewnym momencie użytkownik popełni błąd i zgodzi się na takowy reset, a jeśli do tego dojdzie — przestępcy przejmą jego konto, zmieniając zarówno Apple ID jak i hasło. O tym jak ten atak wygląda w praktyce na swoim X (dawniej Twitter) poinformował Parth Patel, który stał się ofiarą ataku. Otrzymał on ponad sto takich powiadomień.

Na tym jednak jeszcze nie koniec: kiedy użytkownik nie daje się nabrać, może on liczyć na... rozmowę telefoniczną od przestępców podszywających się pod pracowników Apple. Twierdzą oni, że zauważyli nieprawidłowości na koncie i podejrzewają, że użytkownik jest ofiarą ataku. I chcą, by podano im jednorazowe hasło wyświetlane na ekranie urządzenia.

Niebezpieczny i irytujący atak, który może wiązać się z poważnymi konsekwencjami

Na tę chwilę nie wiadomo w jaki sposób przestępcy są w stanie wysyłać te powiadomienia. Nie wiadomo też, jak wielka jest skala tego ataku. Warto jednak mieć się na baczności i na wypadek gdybyśmy otrzymali takie powiadomienie: nigdy nie godzić się na reset hasła, a w razie telefonu: nie wierzyć osobie po drugiej stronie.