Час читання: 2 хв.
Користувачі масово отримують фішингові повідомлення, які нібито надходять від Apple або Google і попереджають про “державну атаку” на пристрій. У таких повідомленнях пропонується перейти за посиланням, щоб “захистити акаунт”. Насправді ж посилання ведуть на підроблені сайти, що збирають особисті дані або заражають пристрій шкідливим програмним забезпеченням, – повідомляє Forbes.
Apple та Google офіційно заявляють, що ніколи не надсилають SMS чи листи з попередженнями про загрози. Всі офіційні повідомлення приходять виключно через облікові записи користувачів або системні сповіщення у додатках. Тому у разі отримання подібних повідомлень експерти радять негайно їх видаляти та повідомляти про шахрайство відповідні органи.
Реклама
Причиною нової хвилі атак стало недавнє розголошення про викрадення 16 мільярдів паролів. Хоча Google, Apple і Microsoft не зазнавали нових зламів, шахраї використовують заголовки про “найбільший витік даних”, щоб збити людей з пантелику. Насправді йдеться про об’єднання старих баз даних з різних джерел, що створює ілюзію масштабної нової загрози, викликає паніку і змушує користувачів натискати на небезпечні посилання.
Зловмисники маскуються під підтримку відомих брендів і надсилають повідомлення з вимогою терміново змінити пароль або зателефонувати на “гарячу лінію”. Переходячи за посиланням або дзвонячи, користувач запускає атаку, метою якої є викрадення паролів, доступу до акаунтів і персональних даних. Вже зафіксовані випадки таких атак серед користувачів Apple і Google.
Фахівці нагадують, що великі технологічні компанії – Apple, Google, Microsoft, Facebook – ніколи не просять змінювати пароль через SMS чи електронну пошту. Якщо отримали підозріле повідомлення, його слід негайно видалити, не переходити за посиланнями і не дзвонити за вказаними номерами.
Перевіряти стан безпеки свого акаунта рекомендується виключно через офіційні сайти або додатки. У разі проблем із паролем система сама запропонує варіант скидання, без надсилання підозрілих листів. Якщо ж отримали дзвінок чи SMS із сумнівним змістом – краще їх ігнорувати та авторизуватися безпосередньо у своєму акаунті.
Доступ до облікових записів Apple та Google відкриває хакерам можливість керувати десятками сервісів, додатків і навіть повністю контролювати пристрій. Саме тому ці акаунти є основною мішенню шахраїв. Подібні схеми можуть бути реалізовані й від імені Facebook, Microsoft та інших відомих брендів.
Реклама
Експерти з кібербезпеки радять не відкривати підозрілі посилання, перевіряти повідомлення лише у системних налаштуваннях акаунтів, видаляти фейкові листи й інформувати про спроби шахрайства відповідні служби.
