Centrum bezpieczeństwa firmy Symantec wydało oświadczenie dla prawie 1,5 miliarda posiadaczy iPhone’ów. Okazuje się, że użytkownicy Apple ID stają się ofiarami ataków cyberprzestępców. W jaki sposób wyglądają działania hakerów i jak się przed nimi zabezpieczyć?

Hakerzy próbują przejmować Apple ID

Marka Symantec – firma zajmująca się m.in. sprzedażą oprogramowania zabezpieczającego dla urządzeń podłączonych do sieci – opublikowała nowy raport. Jest on skierowany do posiadaczy iPhone’ów. Stwierdzono w nim, że atak jest wycelowany w prawie 1,5 miliarda aktywnych użytkowników smartfonów z symbolem nadgryzionego jabłka.

Cyberprzestępcy prowadzą swoje działania za pomocą tzw. kampanii phishingowej, czyli ataku z użyciem wiadomości SMS lub e-mail. Właściciele urządzenia otrzymują komunikat, w którym zawarty jest link. Treść wiadomości została dobrana w taki sposób, aby zachęcić do kliknięcia w odnośnik, który skieruje użytkownika wprost w niebezpieczne miejsce.

Co ciekawe, w raporcie zaznaczono, że w przypadku tego ostrzeżenia pojawiły się informacje o dodaniu przez cyberprzestępców funkcji CAPTCHA. Dodanie tej opcji sprawia, że użytkownik nie podejrzewa, że strona, na której wprowadza dane, może być niewłaściwa.

Jeśli w takiej fałszywej witrynie zostaną wprowadzone istotne dane, takie jak numer Apple ID czy hasło, haker zyskuje dostęp do konta oraz możliwości zmiany hasła zabezpieczającego. To z kolei umożliwia cyberprzestępcom przejęcie urządzenia, a także zdobycie dostępu m.in. do aplikacji bankowych.

W jaki sposób zabezpieczyć iPhone’a przed atakiem?

Posiadacze iPhone’ów mogą się w łatwy sposób zabezpieczyć przed podobnymi atakami. Marka Apple daje możliwość skonfigurowania uwierzytelnienia dwupoziomowego (2FA). Dzięki niemu urządzenie oraz konto Apple ID będą podlegały wyższemu poziomowi ochrony.

Uwierzytelnianie dwupoziomowe (źródło: Apple)

Użytkownik poza wprowadzeniem danych do logowania będzie musiał także wpisać sześciocyfrowy kod weryfikacyjny, otrzymany poprzez wiadomość SMS.

Aby uruchomić tę opcję, należy przejść do Ustawień, Twojego imienia i nazwiska, Konta, a następnie do sekcji Logowanie i zabezpieczenia. Kolejno trzeba wybrać funkcję Włącz uwierzytelnianie dwupoziomowe i podążać za wskazówkami wyświetlanymi na ekranie smartfona. Zabezpieczenia w ten sam sposób można włączyć też na iPadzie i iPodzie. Podobne opcje dostępne są również na Macach.