Na 13 października 2020 r. firma Apple zapowiedziała wydarzenie online, podczas którego wg przecieków ma dojść do premiery nowych modeli iPhone’ów z linii 12. Jak pokazuje doświadczenie, to coroczne wydarzenie przyciąga uwagę nie tylko osób zainteresowanych technologią, ale także cyberprzestępców. Podczas pierwszych dziewięciu miesięcy 2020 r. badacze z firmy Kaspersky obserwowali spore zainteresowanie oszustów użytkownikami produktów Apple’a oraz ich kontami. Każdego miesiąca wykrywano około sto podejrzanych domen związanych w ten czy inny sposób z tą firmą i jej usługami. Większość tych stron miało na celu nakłonienie użytkowników do podania swojego Apple ID oraz hasła. Liczba takich zasobów online zwiększyła się gwałtownie we wrześniu – pod koniec miesiąca badacze wykryli ich niemal 2 000, co najprawdopodobniej ma związek z premierą nowych iPhone’ów.
Analiza wspomnianych zasobów wykazała, że niektóre są związane z ofertami usług pozwalających użytkownikom odnajdywać zgubione telefony, podczas gdy inne rzekomo umożliwiają odzyskanie dostępu do kont. Występują także strony phishingowe, które podszywają się pod usługi pomocy technicznej firmy Apple. Powstały one najprawdopodobniej w celu kradzieży kont użytkowników.
Obserwowany wzrost zainteresowania cyberoszustów użytkownikami usług firmy Apple pokazuje, że chętnie wykorzystują oni wszelkie wydarzenia, by osiągnąć swoje cele. Takim wydarzeniem z pewnością jest wyczekiwana premiera nowych urządzeń – mówi Tatiana Sidorina, specjalistka ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka zaleceń, które pomogą uniknąć wpadnięcia w sidła internetowych oszustów:
- Sceptycznie traktuj posty w mediach społecznościowych i e-maile z sensacyjnymi informacjami, atrakcyjnymi ofertami oraz promocjami.
- Weryfikuj, czy wiadomości pochodzą z wiarygodnych źródeł.
- Nie klikaj odnośników w podejrzanych e-mailach, wiadomościach w komunikatorach i postach w mediach społecznościowych.
- Sprawdzaj autentyczność stron internetowych, które odwiedzasz, szczególnie gdy wymagają podawania jakichkolwiek danych.
- Zainstaluj dobre oprogramowanie bezpieczeństwa, które jest wyposażone w skuteczne mechanizmy wykrywające wiadomości i zasoby phishingowe.