Kimondottan az iPhone-felhasználókat célozza egy új támadás, mely a telefonok – és úgy általában az Apple-ökoszisztéma – lelkét képező Apple ID fiók ellopását tűzte zászlajára.

A Broadcom által kiszúrt kampány „smishing”, ami az adathalászat sms-es vállfaját takarja. A támadás egy csalárd üzenettel indul, melyben a rosszindulatú felek az Apple ügyfélszolgálatának adják ki magukat, és azt kérik a felhasználótól, hogy lépjen be újból az Apple ID-jába. Ehhez egy linket is mellékelnek, ez azonban nem az Apple tényleges webhelyére irányítja a felhasználót, hanem egy adathalász oldalra – derül ki a BGR cikkéből.

Ezután az történik, ami várható: a fiókját féltő felhasználó, ha beírja az Apple ID-jának adatait, igazából a rosszindulatú felek kezébe adja azt. Fontos: gyakorlatilag kizárt, hogy az Apple majd egy SMS-üzenetben fogja kérni a fiókjának ellenőrzését.

Ha illetéktelenek férnek hozzá az Apple ID-jához, az nagyon súlyos következményekkel járhat: ezzel a fiókjával vannak szinkronizálva az iCloudban tárolt fájljai, a fotói, az összes beszélgetése és kontaktja, az előfizetései, a biztonsági mentései és még sok más. Ezek mindegyikéhez hozzáférhet a rosszindulatú fél, akinek bizonyára az lesz az első dolga, hogy egy új jelszóval kizárja önt a fiókjából.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.