Құқықтық статистика және арнайы есепке алу жөніндегі комитеттің Қылмыстық қауіп-қатер мен қоғамдық қауіпсіздік тәуекелдерін болжау орталығының мәліметінше, қаскөйлер шетелдік дереккөздерден тараған жаңа әдісті пайдаланып, Apple атынан жалған хабарламалар жіберуде.
Алаяқтық қалай жүзеге асады?
Зиянкестер iPhone «табылды» деген мазмұндағы жалған SMS немесе iMessage жолдайды. Хабарламада телефонның моделі, түсі және жадының көлемі нақты көрсетіліп, оған қоса фишингтік интернет-сілтеме тіркеледі. Мұндай ақпарат пайдаланушыға хабарламаның рас екені туралы әсер қалдырады.
Пайдаланушы сілтеме арқылы өткен кезде, ол Apple Find My сервисіне өте ұқсас жасалған жалған веб-парақшаға түседі. Сол жерде енгізілген Apple ID логині мен паролі тікелей алаяқтардың қолына өтеді.
Бұл деректер қаскөйлерге құрылғының құлыптауын айналып өтуге, iPhone-ға толық қол жеткізуге және иесіне тиесілі жеке ақпаратты иемденуге мүмкіндік береді.
Қауіптен қалай қорғануға болады?
Бас прокуратура интернет-алаяқтықтың бұл түрі белсенді таралып жатқанын ескере отырып, iPhone иелеріне қауіпсіздік шараларын қатаң сақтауды ұсынады:
күмәнді сілтемелерге ешқашан өтпеу;
жоғалған құрылғының құлыптау экранына байланыс ақпаратын көрсету қажет болса, бөлек электрон пошта мекенжайын пайдалану;
SIM-картаны PIN-кодпен қорғау;
құрылғыларды тек icloud.com/find ресми сервисі арқылы тексеру.
Ведомство азаматтарды абай болуға және жеке деректерді бөтен көздерге енгізбеуге шақырады.
