חדשות אפלסייבר ואבטחת אתרים

מלכודת וידאו: אפל מזהירה מפני זינוק חד בהונאות פישינג מתוחכמות דרך FaceTime

FaceTime
FaceTime
מפתח: Apple
מחיר: חינם

חברת אפל (Apple) מפרסמת אזהרה דחופה למשתמשי האייפון והאייפד בעקבות זינוק חד ומדאיג בהונאות פישינג והנדסה חברתית המבוצעות ישירות דרך שירות שיחות הווידאו של החברה, FaceTime.

שירות שיחות פייסטיים – FaceTime. צילום: יוטיוב

נוכלים ברחבי העולם גילו כי השירות מהווה ערוץ ישיר ויעיל לעקיפת מערכות ההגנה הסטנדרטיות של חברות הסלולר, ומנצלים אותו כדי לגנוב כספים ופרטי גישה רגישים מחשבונות של משתמשים תמימים.

השיטה הנוכחית מתבססת על התחזות מתוחכמת לנציגי תמיכה טכנית, מוסדות פיננסיים ואף גורמי אכיפת חוק, תוך ניצול אמון המשתמשים במותג של אפל.

שיטת הפעולה: כך עובדת הונאת ה-FaceTime

בניגוד להודעות SMS זדוניות (Smishing) או שיחות טלפון רגילות שמסומנות לעיתים קרובות כספאם על ידי מפעילות הסלולר, שיחות FaceTime מגיעות ישירות דרך תשתית האינטרנט של אפל, מה שמקשה על סינונן המוקדם.

ההונאה מתנהלת בדרך כלל בשלבים הבאים:

  1. שיחות פתאומיות ממספרים לא מוכרים: הקורבנות מקבלים שיחת FaceTime קולית או שיחת וידאו ממספר שאינו שמור באנשי הקשר שלהם.
  2. התחזות לנציגים רשמיים: הנוכלים מציגים את עצמם כנציגי מחלקת האבטחה של אפל, נציגי בנק גדול או שירות תשלומים פופולרי. הם פונים לקורבן בטון סמכותי ומלחיץ, וטוענים כי "זוהתה פעילות חשודה בחשבון" או כי "התבצעה רכישה לא מאושרת על שמם".
  3. דרישה לשיתוף מסך או קבלת קודים: תחת אמתלה של "פתרון הבעיה ואבטחת החשבון", התוקפים מנחים את המשתמשים לשתף את מסך המכשיר שלהם במהלך השיחה (באמצעות פיצ'ר ה-SharePlay של אפל) או להקריא להם קודי אימות דו-שלבי (2FA) שנשלחו אליהם בהודעה. ברגע שהמשתמש משתף את מסכו או מוסר את הקוד, הנוכלים מקבלים גישה מלאה לחשבון ה-Apple ID שלו, לחשבונות הבנק ולפרטי כרטיסי האשראי.

המלצות הבטיחות של אפל להגנה על המכשיר

כדי להתמודד עם התופעה הגוברת ולמנוע מנוכלים להגיע אל המכשיר שלכם, אפל ממליצה לנקוט במספר צעדי הגנה פשוטים אך יעילים:

  1. חסימת שיחות ממספרים לא מוכרים: ניתן להגדיר באייפון סינון אוטומטי של שיחות FaceTime ממספרים שאינם שמורים ברשימת אנשי הקשר שלכם. הדבר ימנע מהשיחות הללו לצלצל ולהפריע לכם.
  2. אפל לעולם לא תתקשר אליכם ב-FaceTime: בחברה מדגישים בצורה חד-משמעית כי נציגי התמיכה הרשמיים של אפל לעולם לא ייצרו קשר עם לקוחות באמצעות שיחת FaceTime יזומה, ולא יבקשו מהם לשתף מסך או למסור סיסמאות וקודי אימות חד-פעמיים.
  3. ניתוק ודיווח מיידי: אם קיבלתם שיחה חשודה כזו, יש לנתק אותה באופן מיידי, לחסום את מספר הטלפון או את כתובת האימייל של המתקשר, ולדווח עליה ישירות לצוותי האבטחה של אפל [email protected] או ל-FTC או לדיווחי סייבר ישראל.
  • FaceTime תמונות מסך
  • FaceTime תמונות מסך
  • FaceTime תמונות מסך
  • FaceTime תמונות מסך
  • FaceTime תמונות מסך
  • FaceTime תמונות מסך
  • FaceTime תמונות מסך

הוסף תגובה על הנושא שקראת

Back to top button
בי שייר אנו משתמשים בעוגיות כדי להבטיח את תפקוד האתר ולשפר את חוויית המשתמש. אפשר לבחור אילו סוגי עוגיות להפעיל.
בחירת עוגיות


התקינו את תוסף הכרום לקריאה נוחה ישר מהדפדפן התקנה
לצפייה נוחה פתח באפליקציה
Close

חוסם פרסומות מופעל

כדי לעזור לנו בהוצאות האתר, עליך לבטל את חוסם הפרסומות באתר זה.