世界中のiPhoneユーザーのApple IDをターゲットにして、深刻なサイバーの脅威が現れています。 Symantecのセキュリティの専門家は、ユーザーを欺いてApple IDの資格を明らかにするように設計された洗練されたSMSフィッシングキャンペーンを発見しました。
サイバー犯罪者は、Appleからのように見えるテキストメッセージを送信しており、受信者にリンクをクリックして、iCloudアカウントに関する「重要な要求」に対処するように促しています。これらのメッセージは、正当に見えるように設計されており、多くの場合、キャプチャチャレンジを含むための信頼性を高めます。 Captchaが完了すると、ユーザーはApple IDとパスワードを要求する偽のiCloudログインページにリダイレクトされます。
ユーザーがこの偽のサイトで資格情報を入力すると、攻撃者はApple IDにアクセスし、潜在的にデバイスを制御し、個人情報や財務情報にアクセスし、不正な購入を行うことができます。 Symantecは、これらの資格情報は、重大な搾取の可能性があるため、サイバー犯罪者によって高く評価されていることを強調しています。
もっと詳しく知る:PSA:iOS 18.4はiPhoneで削除されたアプリを戻しています - これができることは次のとおりです
Appleの安全を保つためのガイドライン
- 2因子認証を有効にします(2FA)。これにより、新しいデバイスからログインするためにパスワードと6桁の検証コードの両方を要求することにより、セキュリティの追加レイヤーが追加されます。
- 必ずURLを注意深く確認してください。 Appleからの正当なメッセージは、公式ドメインを使用します。珍しいキャラクターやフレーズとのリンクに注意してください。
- セキュリティ機能の無効化は避けてください。 Appleは、2FAや盗まれたデバイス保護などのセキュリティ機能を無効にするように依頼することはありません。そうするためのリクエストは赤い旗です。
- 疑わしいメッセージを受け取った場合は、メッセージに記載されているリンクをクリックする代わりに、既知の連絡先の詳細を使用してAppleに直接連絡してください。
フィッシングの試みを特定する方法
フィッシングの試みを特定するために、公式のApple URLSは簡単で認識できるため、メッセージのWebアドレスを精査します。フィッシングメッセージには微妙な矛盾があることが多いため、メッセージスタイルをAppleからの以前の通信と比較してください。予期せず個人情報または財務情報を求めるメッセージに注意してください。この詐欺はAppleに限定されません。
NetflixやAmazonなどの企業から同様のフィッシングの試みが報告されており、ユーザーにリンクをクリックして個人情報を提供するように求めています。連邦取引委員会(FTC)は、合法的な企業はテキストメッセージを介して機密情報を要求しないと警告しています。
自分を守るための追加の手順
- Antivirusソフトウェアは、デバイスの悪意のあるアクティビティを検出および防止するのに役立ちます。
- リンクをクリックしたり、テキストに返信したり、未承諾メッセージから不明な番号を呼び出したりしないでください。
- 最新の脅威から保護するために、オペレーティングシステム、Webブラウザー、およびウイルス対策ソフトウェアを更新してください。
- 疑わしいアクティビティを定期的に確認し、すぐに報告してください。
- 個人情報を監視するサービスの使用を検討し、疑わしいアクティビティのアラートを提供します。
評判の良いウイルス対策ソフトウェアを使用して、妥協した場合はデバイスをスキャンしてクリーニングします。可能であれば、別のデバイスを使用して、すべての重要なアカウントのパスワードを更新します。不正なアクティビティについて金融口座を監視し、財務情報が侵害されている可能性がある場合は銀行およびクレジットカード会社に通知します。
(経由Broadcomm))