Apple ha pubblicato nuove linee guida per tutti gli utenti iPhone per proteggersi dopo un attacco informatico che ha preso di mira più di un miliardo di dispositivi la scorsa settimana.

L'azienda ha avvertito gli utenti che gli hacker stanno utilizzando tattiche di ingegneria sociale come fingere di essere rappresentanti dell'azienda per accedere a dettagli personali come credenziali di accesso, codici di sicurezza e informazioni finanziarie.

Fai attenzione alle e-mail fraudolente che inducono gli utenti a condividere informazioni o a consegnare denaro, nonché agli annunci pop-up fraudolenti, alle promozioni false, agli inviti di calendario non richiesti e alle chiamate false.

Come primo passo, i possessori di iPhone, se non l'hanno già abilitato, dovrebbero impostare l'autenticazione a due fattori che richiede una password e un codice di verifica a sei cifre per accedere al proprio account da un dispositivo esterno.

Apple esorta gli utenti a diffidare nel ricevere chiamate false da un numero di telefono che sembra reale, ma che in realtà è un cattivo attore che cerca di rubare le tue informazioni.

Potrebbero provare a costruire un buon rapporto per guadagnare la tua fiducia e menzioneranno informazioni personali sul tuo account come l'indirizzo di casa o del posto di lavoro o persino il tuo numero di previdenza sociale.

Questo truffatore probabilmente affermerà che c'è un problema con l'account e che qualcuno ha effettuato addebiti non autorizzati utilizzando Apple Pay e farà sembrare la questione urgente in modo che l'utente si senta sotto pressione a risolvere immediatamente la situazione.

Fare clic qui per ridimensionare questa unità

“Gli scherzi telefonici in genere creano un forte senso di urgenza per evitare di darti il ​​tempo di pensare e per scoraggiarti dal contattare direttamente Apple”, ha avvertito Apple.

“Ad esempio, un truffatore potrebbe dire che sei libero di chiamare nuovamente Apple, ma le attività fraudolente continueranno e ne sarai responsabile. Questo non è vero ed è progettato per impedirti di riattaccare.”

Apple ha notato nella sua pagina di supporto che i truffatori potrebbero anche chiedere agli utenti iPhone di disabilitare funzionalità come l'autenticazione a due fattori o la protezione del dispositivo rubato.

“Sosterranno che ciò è necessario per contribuire a fermare l'attacco o per permetterti di riprendere il controllo del tuo account”, ha detto il colosso della tecnologia.

“Tuttavia, stanno cercando di indurti ad abbassare la sicurezza in modo da poter effettuare il proprio attacco.”

La società ha affermato che esistono modi per identificare e-mail e messaggi fraudolenti per evitare di cadere nella trappola di rivelare le proprie informazioni personali.

Innanzitutto, gli utenti dovrebbero controllare l'e-mail o il numero di telefono del mittente per vedere se corrisponde al nome dell'azienda e se l'indirizzo e-mail utilizzato per contattarti è diverso da quello nel tuo account.

Altri metodi includono il controllo per vedere se l'URL inviato corrisponde al sito Web di Apple, se il messaggio appare diverso dagli altri messaggi ricevuti dall'azienda e se richiede informazioni personali come la password dell'account o il numero di carta di credito.

Se un utente riceve una chiamata sospetta, deve riagganciare immediatamente il telefono e contattare direttamente Apple per verificare la notifica ricevuta oppure può denunciare le telefonate fraudolente alla Federal Trade Commission degli Stati Uniti o alle forze dell'ordine locali.

L'avvertimento di Apple arriva solo una settimana dopo che i truffatori hanno utilizzato campagne di phishing via SMS per inviare messaggi falsi agli utenti iPhone chiedendo loro di visitare un collegamento a una “richiesta importante” su iCloud.

La società di sicurezza californiana Symantec ha scoperto l'attacco questo mese, avvertendo che i collegamenti portavano a siti Web falsi che invitavano gli utenti a fornire le informazioni del proprio ID Apple.

La società ha emesso un avviso il 2 luglio, affermando di aver notato un messaggio di testo dannoso in giro che mostrava: “Richiesta importante da Apple iCloud: Visita Accedi”.[.]Connessione di autenticazione[.]info/icloud per continuare a utilizzare i tuoi servizi.

Symantec È stato segnalato Gli hacker hanno aggiunto un CAPTCHA al sito falso per farlo sembrare legittimo e, una volta completato, gli utenti verranno indirizzati a un vecchio modello di accesso iCloud.

“Gli autori di phishing continuano a prendere di mira gli ID Apple a causa del loro utilizzo diffuso, fornendo accesso a un'ampia gamma di potenziali vittime”, ha affermato Symantec in un avviso la scorsa settimana.

“Questi dati sono molto apprezzati, poiché forniscono la possibilità di controllare i dispositivi, accedere a informazioni personali e finanziarie e generare potenziali entrate attraverso acquisti non autorizzati.”

Apple ha spiegato che i suoi rappresentanti dell'assistenza non invieranno mai gli utenti a un collegamento a un sito Web per accedere o chiederanno loro di fornire una password del dispositivo o un codice di autenticazione a due fattori.

“Se qualcuno che afferma di appartenere ad Apple ti chiede una qualsiasi delle risposte di cui sopra, è un truffatore impegnato in un attacco di ingegneria sociale. Riattacca o interrompi in altro modo il contatto con lui”, ha affermato Apple in una nota. Egli ha detto.