セキュリティソフトウェア会社シマンテックによると、新たなサイバー攻撃はiPhoneユーザーをターゲットにしており、犯罪者は「フィッシング」キャンペーンで個人のApple IDを入手しようとしているという。 彼は言った 月曜日に注意喚起。
サイバー犯罪者は米国の iPhone ユーザーに、Apple からのもののように見えるテキスト メッセージを送信していますが、実際には被害者の個人認証情報を盗もうとしています。
「Apple ID は広範囲に使用されており、潜在的な被害者にアクセスできるため、依然としてフィッシング犯罪者の標的となっています。このデータは非常に価値があり、デバイスの制御、個人情報や財務情報へのアクセスを提供します。不正な購入中に発生する可能性のある収益。
半導体およびインフラストラクチャソフトウェアのメーカー、ブロードコム傘下のシマンテックは、消費者はアップルのような信頼できるブランドから発信されたように見える通信も信頼する可能性が高いと警告した。
この悪意のある SMS メッセージは Apple から送信されたものとみられ、受信者にリンクをクリックして iCloud アカウントにサインインするよう促します。 たとえば、フィッシング メッセージは次のようになります。「Apple iCloud からの重要なリクエスト: サインインにアクセスしてください」[.]認証接続[.]受信者は、偽の iCloud ログイン ページに誘導される前に、正規のものであることを示すために CAPTCHA チャレンジを完了することも求められます。
このようなサイバー攻撃は一般に「SMS」スキームと呼ばれ、犯罪者は電子メールではなく、信頼できる組織と思われる組織からの偽のテキスト メッセージを使用して人々を誘い込み、アカウントのパスワードやクレジット カード情報などの個人情報を共有させます。
自分を守る方法
Apple から送信されたと思われるテキスト メッセージを開くときは注意してください。 メッセージの送信元を常に確認してください。ランダムな電話番号からのものである場合は、ほぼ確実に iPhone の製造元が送信者ではありません。 また、iPhone ユーザーは、iCloud アカウントへのアクセスを促すリンクをクリックしないようにする必要があります。 代わりに、ログイン ページに直接アクセスしてください。
「予期しないメッセージ、電話、または電子メール アドレス、電話番号、パスワード、セキュリティ コード、資金などの個人情報の要求に疑問がある場合は、詐欺であると考えるのが最善です。その会社に連絡してください。」 Appleは声明で、必要であれば直接連絡すると述べた。」 郵便 詐欺行為の回避について。
Apple はユーザーに常に有効にすることを推奨しています 二要素認証 Apple は、セキュリティを強化し、別のデバイスからアカウントにアクセスするのをより困難にするために、Apple ID の新しいアップデートのリリースを発表しました。 Appleは、このアップデートは「自分のアカウントにアクセスできるのが自分だけであることを確認するように設計されている」と述べた。
Appleは、サポート担当者がユーザーにWebサイトへのリンクを送信してログインを求めたり、パスワード、デバイスのパスコード、または2要素認証コードの提供を求めたりすることはないと付け加えた。
同社によれば、「Apple を名乗る人物が上記のいずれかを要求してきた場合、その人物はソーシャル エンジニアリング攻撃を行っている詐欺師です。電話を切るか、その他の方法で彼らとの連絡を終了してください」とのことです。 彼は言った。
連邦取引委員会も 推薦する セキュリティソフトが自動更新されるようパソコンや携帯電話を設定してください。
“Analyst. Television trailblazer. Bacon fanatic. Internet fanatic. Lifetime beer expert. Web enthusiast. Twitter fanatic.”
More Stories
PS5 Proは数週間以内に発表されるのは確かのようだ
リークにより、疑惑のPS5 Proデバイスの名前とデザインが明らかに
Apple、最新の iOS アップデートで写真内の AI オブジェクト除去を導入