SMS phishing cílí na české uživatele iPhone

Z několika českých telefonních čísel jsou rozesílané SMS zprávy, ve kterých je uživatel nabádán k aktualizaci přihlašovacích údajů do služby Apple ID prostřednictvím falešné přihlašovací stránky. Po jejich zadání hrozí ztráta uložených dat i kontroly nad zařízením.

"Pokud by uživatel své přihlašovací údaje zadal, je zde významné riziko, že dojde k jejich odcizení. Následkem toho může přijít o svá soukromá data, jako jsou fotky a jiné soubory, ale kromě toho útočník získá přístup i k elektronické poště, záznamům v kalendáři, cloudovému úložišti a dalším. V případě, že uživatel již údaje zadal, nebo si není jistý, zda tak v minulosti neučinil, doporučuji se obrátit přímo na webové stránky podpory společnosti Apple. V rámci prevence doporučujeme nastavit dvoufaktorovou ochranu přihlášení,“ říká Jiří Kropáč, bezpečnostní analytik ze společnosti ESET.

V SMS zprávách, které přichází uživatelům v České republice, je uvedeno upozornění, že zařízení, tedy mobilní telefon, bylo z bezpečnostních důvodů uzavřeno, a že je nutné resetovat heslo. Prostřednictvím přiloženého odkazu, který parazituje na legitimní adrese, se uživatel dostane na phishingovou stránku, která poměrně věrohodně imituje tu pravou.

Způsob ochrany je v tomto případě primárně obezřetnost a pozornost k detailům, jako jsou drobné překlepy v česky psané zprávě a samozřejmě falešná webová adresa. Útočníci využívají účinných technik sociálního inženýrství, v tomto případě apel na strach a naléhavost situace - uživatel tak může snadno podlehnout dojmu, že je hrozba reálná.

Počet zařízení, která se stala cílem útočníků, odhadují analytici společnosti ESET podle dostupných dat na jednotky tisíc. Přesný rozsah zjišťují.

Článek ESET software spol. s r. o. ze dne pondělí 8. listopadu 2021

Další články od ESET software spol. s r. o.