וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

זהירות! האקרים מנסים לפרוץ לחשבונות אפל - ויש כבר קורבנות

עודכן לאחרונה: 28.3.2024 / 11:45

פרצת אבטחה חמורה במערכת שחזור הסיסמה של Apple ID מאפשרת לפושעי סייבר להשתלט על חשבונות משתמשים ולגנוב מידע אישי. כך תשמרו על עצמכם

אייפון. ShutterStock
אייפון/ShutterStock

פרצת אבטחה נחשפה במערכת שחזור הסיסמה של Apple ID, ופושעי סייבר מתוחכמים מנצלים אותה במתקפה חדשה ומסוכנת - כך מדווחים באתר KrebsOnSecurity. המטרה: להשתלט על חשבונות אפל של משתמשים ברחבי העולם ולגנוב את המידע האישי.

איך זה עובד? התוקפים מפציצים את מכשירי המשתמשים בבקשות לאיפוס סיסמה במטרה לגרום להם לחשוף פרטים אישיים רגישים. על פי הפרסום, התוקפים מנצלים שילוב של פרצת האבטחה עם טכניקת "עייפות MFA" - ריבוי בקשות איפוס סיסמה שמקשות על המשתמש לזהות את הבקשה האמיתית. הקורבנות מוצפים בהתראות איפוס סיסמה במכשירים שלהם, מה שמפריע להם בשימוש וחושף אותם ללחץ.

והמתקפה לא נעצרת שם. לאחר שהוצפו בבקשות איפוס סיסמה, משתמשים רבים מדווחים שקיבלו שיחה מאדם שהתחזה לתמיכה הרשמית של אפל. כך למעשה, התוקפים מנסים לנצל את הלחץ והבלבול שגורמת המתקפה כדי לגרום למשתמשים לחשוף את פרטי הכניסה לחשבון Apple ID שלהם, פרטים אישיים רגישים ואף אמצעי תשלום.

אייפון 15 פרו מקס. ShutterStock
לאחר שהוצפו בבקשות איפוס סיסמה, משתמשים רבים מדווחים שקיבלו שיחה מאדם שהתחזה לתמיכה הרשמית של אפל/ShutterStock

"התוקפים משתמשים במידע אישי שנאסף מדליפות מידע וממקורות שונים כדי לרכוש את אמון הקורבנות", מספר תום מלכה, Head of Cyber Research ב-RAKIA GROUP, בשיחה עם וואלה! טכנולוגיה. "המקרה האחרון של התקפות על משתמשי אפל ממחיש את החשיבות של מודעות לאיומי סייבר ונקיטת אמצעי זהירות בסיסיים, כמו אי-שיתוף של קודים לאיפוס סיסמה עם אף אחד, וחשדנות כלפי התראות או שיחות בלתי צפויות".

עוד מוסיף מלכה כי "התוקפים גם משתמשים בנסיון "לעייף" את המשתמשים בשליחת אינספור התראות פוש על מנת להלחיץ את המשתמש ולגרום למכשיר להיות פחות רספונסיבי לתקופה קצרה, במידה ואתם חווים משהו דומה, הייתי ממליץ לשנות את המייל שבו אתם עושים שימוש באפל לאימייל חדש (שבתקווה) לא ידלוף".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully