משתמשי אפל? היזהרו! מתקפת פישינג חדשה יצאה לכיוונכם

מתקפת פישינג חדשה מופצת בימים האחרונים למאות מיליוני משתמשי אפל באמצעות הדואר האלקטרוני. ההונאה מופצת למשתמשים בעלי Apple ID, כולל 800 מיליון משתמשי iTunes

בחברת אבטחת המידע ESET מזהירים שבניגוד למתקפות פישינג קודמות, ההודעה הנשלחת לגולשים משתמשת בשפה רהוטה ובתמונות באיכות גבוהה, שעלולות לגרום למשתמשים להאמין שאכן אפל היא זו ששלחה את ההודעה.

כך עובדת ההונאה: התוקפים שולחים למשתמשים הודעת דואר אלקטרוני בשם אפל, בה הם מתריעים בפניהם שעקב פרטים לא מלאים, אפל נאלצת להציב הגבלות על החשבון שלהם, ושהגבלות אלו יישארו בתוקף עד שהפרטים יעודכנו. זוהי לשון המייל:

"ייתכן שהבחנת שקיימות מספר הגבלות על חשבון האפל שלך. זהו חלק מתהליך אבטחה שמטרתו לוודא שאנחנו ממשיכים להיות דרך בטוחה יותר לקניה ולמכירה. ברוב המקרים כל שנדרש הוא מעט יותר מידע בנוגע אליך".

בהמשך המייל הגולשים מבקשים ללחוץ על קישור על מנת לעדכן את הפרטים שלהם, כדי שניתן יהיה להסיר את ההגבלות מהחשבון. לחיצה על הקישור מעבירה את הגולש לאתר מתחזה, בו הגולש עובר מספר שלבים של "עדכון פרטים".

בשלב הראשון הוא נדרש לספק את מספר ה- Apple ID והסיסמה שלו, לאחר מכן הוא נדרש למלא פרטים אישיים, כולל כתובת המגורים שלו ולבסוף הוא נדרש לעדכן את "אמצעי התשלום", כלומר, מספר כרטיס האשראי שלו. הטפסים אותם נדרש הגולש למלא נראים טובים מאוד ביחס להונאות פישינג, מה שעלול לגרום למשתמשים לא להבחין בכך שמדובר בהונאה.

על מנת להגן על עצמכם מהונאות פישינג כאלה יש להקפיד על שלושה כללים פשוטים:

1. לעולם אל תלחצו על קישורים בהודעות דואר אלקטרוני, במיוחד אם אינכם בטוחים במאה אחוז מי שלח אותן.
2. אם נתבקשתם ללחוץ על קישור בהודעת דואר אלקטרוני מחברה מוכרת כמו אפל, עליכם ליצור קשר עם שירות הלקוחות של החברה ולבדוק אם אכן ההודעה נשלחה מטעמם. אפשרות נוספת היא להיכנס לחשבון שלכם מהדפדפן (לא באמצעות קישור בהודעה) ולבדוק האם ישנן התראות או מחסור בפרטים שעליכם להשלים.
3. ודאו שמערכת ההפעלה, הדפדפן ותוכנת האבטחה שלכם מעודכנות. בהרבה מקרים, תוכנות מעודכנות ימנעו מכם להיכנס לאתרי פישינג, אפילו אם לחצתם על הקישור.

בתמונות: טופס עדכון פרטי האשראי והודעת הדואר האלקטרוני. צילום מסך Soft-Pedia.