„eScan“ antivirusinių programų kūrėjai atkreipia dėmesį, kad kibernetiniai nusikaltėliai vis dažniau savo aukomis renkasi „Apple“ įrenginių naudotojus, nes šie, tikėtina, disponuoja didesnėmis pajamomis. Neseniai Jungtinėje Karalystėje buvo nustatytas naujas sukčiavimo būdas SMS žinutėmis prieš „Apple“ gerbėjus.
Pasak saugumo ekspertų, „Apple“ naudotojai sulaukia SMS trumposios žinutės iš „Appleinc“, įspėjančios dėl besibaigiančios „Apple ID“. Aukos yra raginamos paspausti žinutėje esančią nuorodą, kuri veda į netikrą „Apple“ svetainę, ir joje suvesti savo „Apple ID“ prisijungimo duomenis – vartotojo vardą ir slaptažodį. Deja, ne visi vartotojai pastebi, kad žinutėje pateikta nuoroda prasideda „http“, o ne saugų ryšį užtikrinančiu „https“.
Suvedus „Apple ID“ prisijungimo duomenis, sukčių svetainėje pasirodo užrašas, kad vartotojo ID buvo užblokuotas, ir norint jį atblokuoti prašoma atskleisti daugiau duomenų, kaip telefono numeris, adresas ir kreditinės kortelės duomenys. Negana to, aukų prašoma nurodyti atsakymus į papildomus apsaugos klausimus, kaip motinos mergautinė pavardė, vairuotojo pažymėjimo ar tapatybės kortelės numeris.
„Išties sukčiai tikslingai naudojasi vartotojų pasitikėjimu „Apple“ prekės ženklu. Vartotojas, gavęs tokią žinutę ir atidaręs nurodytą svetainę, kuri visiškai atitinka šio gamintojo stilių, nebesigilina į smulkmenas ir tiesiog daro tai, ko yra prašomas – atiduoda savo duomenis sukčiams į rankas“, – komentuoja „eScan“ antivirusines programas platinančios įmonės „Baltimax“ regiono vadybininkas Sergejs Romanovskis.
Pasak „eScan“ saugumo ekspertų, sukčių kėslus atskleidžia ne tik svetainės adresas be „https“, neoficialus gamintojo puslapis „appleexpired.co.uk“, bet ir SMS žinutės siuntėjo vardas – „Appleinc“. Šiuo metu sukčiavimo svetainė yra blokuojama naršyklių „Chrome“ ir „Firefox“, pati „Apple“ rekomenduoja vartotojams niekada nevesti savo „Apple ID“ duomenų į nežinomas svetaines. „Turint omenyje, kad „Apple“ įrenginiai kainuoja brangiau nei kitų gamintojų, tai gali traukti kibernetinius nusikaltėlius imtis panašių sukčiavimo metodų bandant kuo labiau pasipelnyti iš šių vartotojų – kreditinių kortelių duomenų pasisavinimas yra vienas iš jų“, – teigia „Baltimax“ atstovas. „eScan“ saugumo ekspertai pataria „Apple“ naudotojams nespausti ant nežinomų nuorodų el. laiškuose ir tekstinėse žinutėse, naudoti dviejų faktorių autentifikavimą jungiantis prie savo „Apple ID“ paskyrų.