Pojem „kybernetická bezpečnosť“ je dnes veľmi často skloňovaným slovným spojením. No bodaj by nebol, keď na nás v online priestore číhajú hrozby na každom kroku. Najnovšie sa jeden nebezpečný útok zameral na používateľov produktov od Apple, na čo upozornil portál Krebs on Security.

Návaly upozornení

Útoky sa s pokročilejšou dobou čoraz zlepšujú a niekedy nie je jednoduché odhaliť ich. Zvlášť ak podvodníci používajú skutočne vierohodné metódy. Hneď niekoľko používateľov iPhonu sa so spomínaným portálom podelilo o skutočne hrôzostrašnú skúsenosť.

Útočníci začali terorizovať ich zariadenia s oznámeniami o resetovaní svojho hesla do ID účtu. Nebolo to však jedno, dve či desať upozornení. Podnikateľ, na ktorého bol takýto útok zameraný, tvrdí, že všetky jeho Apple zariadenia začali doslova „vybuchovať“ oznámeniami o resetovaní hesla.

„Bolo to ako systémové upozornenie od spoločnosti Apple, kde bolo potrebné schváliť resetovanie hesla účtu. Nič iné som nemohol robiť so svojím telefónom. Musel som odmietnuť viac ako 100 týchto upozornení,“ povedal Parth Patel pre Krebs on Security.

Pixabay/Freepik (Úprava redakcie)

Dôveryhodný hovor

Hoci podnikateľ tejto záplave oznámení odolal, útočníci so svojimi pokusmi neprestali. Chvíľu po poslednej takejto notifikácii obdržal Patel hovor. Telefónne číslo sa zázrakom zhodovalo s číslom podpory spoločnosti Apple.

„Zdvihol som telefón a bol som veľmi podozrievavý. Spýtal som sa ich, či si môžu overiť nejaké informácie o mne. Povedali mi úplne presne všetky tieto informácie. Okrem môjho mena. Požiadal som ich, aby ho overili, no povedali ‚Anthony‘,“ pokračoval Patel. V tej chvíli vedel, že ide o podvod.

Existuje totiž platforma People Data Labs, ktorá zhromažďuje a predáva osobné údaje. Platforma bola v roku 2019 terčom obrovského úniku, ktorý odhalil približne 1,2 miliardy záznamov. V podnikateľovom prípade však išlo o šťastie, pretože z nejakého dôvodu sa k jeho profilu na spomínanej platforme viažu informácie istého učiteľa.

Špinavý biznis toho, ako sa na internete predávajú aj osobné údaje Slovákov, sme dôkladne spolu s expertami z odboru rozobrali v samostatnom článku. V článku nájdeš aj exkluzívne rady od odborníka ohľadom toho, aké právne kroky by si mal podstúpiť a či máš nárok na odškodné.

Kľúčový kód

Cieľom takýchto hlasových phisingových útokov je spustiť resetovací kód Apple ID, ktorý sa odošle do zariadenia používateľa. Ide o textovú správu, s jednorazovým heslom. Ak používateľ zadá tento kód, útočníci môžu obnoviť heslo účtu a uzamknúť používateľa. To nie je všetko. Môžu totiž na diaľku vymazať všetky zariadenia Apple používateľa.

Unsplash / Miguel Tomás / Nahel Abdul Hadi

Rada znie teda jasne. Nikdy nezdieľaj svoj kód na obnovenie hesla s hocikým iným a nepotvrdzuj obnovenie hesla, ak si tento úkon sám neurobil. Inak ti hrozí veľký problém, ktorý sa už možno nikdy nebude dať vyriešiť. Za zmienku tiež stojí napísať, že spoločnosť Apple nikdy nevolá používateľom, pokiaľ o to nepožiadajú oni sami.