Firma Apple apeluje do użytkowników, aby traktowali wszelkie podejrzane połączenia lub wiadomości w aplikacji FaceTime jako niezaufane, zwłaszcza jeśli dotyczą one płatności, zwrotów pieniędzy, resetowania haseł lub próśb o podanie danych osobowych.
Ostrzeżenie to pojawia się w szerszym artykule pomocy technicznej firmy Apple poświęconym oszustwom, których ofiarami padają użytkownicy iPhone’ów i iPadów w wyniku zastosowania technik socjotechnicznych. Firma Apple informuje, że osoby atakujące mogą kontaktować się z użytkownikami za pośrednictwem połączeń telefonicznych, aplikacji FaceTime, wiadomości tekstowych lub e-maili, podając się za przedstawicieli zaufanej organizacji.
Rada ta pojawia się w sytuacji, gdy wielu użytkowników wciąż zwleka z instalacją aktualizacji zabezpieczeń, narażając się na zagrożenia nawet po opublikowaniu przez Apple poprawek zabezpieczeń.
W ostatnich miesiącach obserwowaliśmy znany schemat: cyberprzestępcy łączą przekonujące ataki socjotechniczne podszywające się pod markę Apple ze znanymi iOS , a następnie czerpią zyski z luki czasowej między momentem „udostępnienia poprawki” a „zainstalowaniem poprawki”.
Zgłaszano przypadki, w których przestępcy wykonują niechciane połączenia przez FaceTime, które wyglądają, jakby pochodziły od „pomocy technicznej Apple” lub banku, a także wysyłają wiadomości podszywające się pod pilne powiadomienia dotyczące konta lub oferty zwrotu pieniędzy. Gdy ofiara odbierze połączenie lub odpowie na wiadomość, scenariusz jest w zasadzie standardowy:
- Osoba dzwoniąca twierdzi, że doszło do oszustwa lub wystąpił problem techniczny.
- Wywierają presję na użytkownika, aby „zweryfikował” dane karty, dane logowania do bankowości internetowej lub informacje dotyczące Apple ID.
- W niektórych przypadkach namawiają ofiarę do zainstalowania oprogramowania umożliwiającego zdalny dostęp lub do podania jednorazowych kodów dostępu.
Żaden etap tego procesu nie wymaga obecności złośliwego oprogramowania na urządzeniu. „Luką” jest ludzkie zaufanie, wzmocnione przez znane nazwy, logo oraz połączenie na żywo, które z natury rzeczy wydaje się bardziej wiarygodne niż wiadomość tekstowa. To sprawia, że FaceTime stanowi użyteczny kanał do przeprowadzania ataków socjotechnicznych, zwłaszcza że użytkownicy są przyzwyczajeni do widoku powiadomień Apple i komunikatów pomocy technicznej w innych obszarach swojego cyfrowego życia.
Z punktu widzenia atakującego połączenie inżynierii społecznej z lukami w zabezpieczeniach jest atrakcyjne. Inżynieria społeczna pozwala na wykradzenie nazw użytkowników i haseł, podczas gdy exploit po stronie przeglądarki może w sposób niezauważalny uruchomić złośliwy kod, gdy użytkownicy odwiedzą stronę z pułapką. Łącząc te ataki, atakujący może przejść od przejęcia kontroli na poziomie aplikacji do pełnej kontroli nad systemem. W ten sposób działają kampanie takie jak DarkSword.
Jak zachować bezpieczeństwo
Rada firmy Apple jest prosta:
- Nie ufaj nieoczekiwanym połączeniom ani SMS-om.
- Nigdy nie udostępniaj poufnych informacji w odpowiedzi na niechciane wiadomości.
- Dbaj o to, by Twój iPhone miał zainstalowaną najnowszą iOS .
Dodalibyśmy:
- Zabezpiecz swoje urządzenia dzięki aktualnemu rozwiązaniu zabezpieczającemu działającemu w czasie rzeczywistym.
- Skontaktuj się z firmami bezpośrednio za pośrednictwem sprawdzonych kanałów. Nie korzystaj z danych kontaktowych podanych w wiadomości e-mail, SMS-ie ani podczas rozmowy telefonicznej.
- Skorzystaj z funkcji Malwarebytes Guard, aby sprawdzić, czy dana wiadomość może być oszustwem.
- Zwracaj szczególną uwagę na nieoczekiwane połączenia przez FaceTime, w których dzwoniący podają się za przedstawicieli Twojego banku lub firmy Apple. Jest mało prawdopodobne, aby te organizacje korzystały z FaceTime w celu skontaktowania się z Tobą w sprawie poważnych problemów związanych z kontem.
Firma Apple prosi również użytkowników o zgłaszanie podejrzanych połączeń FaceTime:
„Jeśli otrzymasz podejrzane połączenie przez FaceTime (na przykład od podmiotu, który wygląda na bank lub instytucję finansową), wyślij zrzut ekranu z informacjami o połączeniu na adres reportfacetimefraud@apple.com”.
Jak zaktualizować iPhone'a lub iPada
Aby sprawdzić, czy korzystasz z najnowszej wersji systemu iOS iPadOS:
- Przejdź domenu „Ustawienia”>„Ogólne” >„Aktualizacja oprogramowania”. Jeśli aktualizacja jest dostępna, będziesz mógł ją stamtąd pobrać i zainstalować.
- Włączfunkcję automatycznych aktualizacji, jeśli jeszcze tego nie zrobiłeś. Znajdziesz ją na tym samym ekranie. Dzięki temu Twoje urządzenie będzie mogło instalować ważne aktualizacje zabezpieczeń, gdy tylko staną się dostępne.
Oszuści wiedzą o tobie więcej, niż ci się wydaje.
Malwarebytes Mobile Security Cię przed phishingiem, oszukańczymi wiadomościami tekstowymi, złośliwymi stronami internetowymi i nie tylko. Dzięki wbudowanej funkcji Scam Guard opartej na sztucznej inteligencji, działającej w czasie rzeczywistym.




