新たなフィッシングの脅威が iPhone ユーザーをターゲットにしています。ハッカーは Apple の代表者を装って iCloud の認証情報を盗み、銀行口座などの機密ユーザー情報にアクセスします。
モバイル デバイスのセキュリティは、ユーザーと開発者にとって常に懸念事項です。ザスミッシング、フィッシングの一形態SMSを使用します電子メールの代わりに、ますます一般的になってきています。この方法人々の信頼を悪用するというメッセージを送ることで、正当な情報源からのものであると主張する。その後、機密情報を明らかにするよう奨励します。たとえば、フィッシング プラットフォーム「Tycoon 2FA」はこのタイプの攻撃を使用し、多要素認証をバイパスして Microsoft 365 および Gmail アカウントをターゲットに設定する。
最近のスミッシングウェーブ、テクノロジーおよびサイバーセキュリティ企業である Broadcom によって特定された、特にターゲットアップルユーザー。ハッカーは会社の代表者になりすまして SMS または電子メールを送信します。これらは受信者をだまして、偽の iCloud サイトにつながるリンクをクリックさせます。後者では、キャプチャを与える誤った安心感。
ハッカーはあなたの iCloud アカウントを使用してあなたの銀行データにアクセスします
スミッシング攻撃が悪用されることが多いモバイルブラウザ検出を避けるために特定の領域をターゲットにします。この攻撃では、ハッカーは Mac と iPhone の両方を使用します。ブロードコムが観測した詐欺的なメッセージユーザーの訪問を促すなどのサイト サインイン[.]認証接続[.]info/icloud。これらは、Apple のサービスを使い続けるために不可欠であると主張しています。
ユーザーがこれらの詐欺的なページにアクセスして iCloud 認証情報を入力すると、情報すぐに海賊に捕らえられた。その後、アクセスできるようになります機密データ、 含む銀行口座およびその他の個人情報。
同じテーマについて –ハッカーは認証コードを盗む確実な方法を発見しました。その方法は次のとおりです。
自分自身を守るために、次のような機能を備えたセキュリティ ソフトウェアを使用することをお勧めします。リンクを分析するSymantec Endpoint Protection Mobile などの SMS メッセージ。また、次のことも重要です。URLを確認するリンクをクリックする前に、会社が CAPTCHA を含むテキスト経由でリクエストを送信することは決してないことを覚えておいてください。疑問がある場合は、Apple.com や iCloud.com などのアドレスを使用して、いつでも会社の公式サイトを直接参照できます。最新のセキュリティ パッチの恩恵を受けるために iOS を定期的に更新することも、デバイスを保護するために不可欠な手段です。
ソース :ブロードコム