До уваги користувачів Apple: насувається нова крипто-фішингова загроза

В епоху, коли цифрові активи стали частиною нашої фінансової реальності, збереження кіберпильності є критично важливим. Останні звіти висвітлюють нові загрози для власників криптовалюти, які використовують пристрої Apple. Дослідники безпеки SlowMist нещодавно виявили зловісну схему фішингу, яка поширена в Apple App Store.

Розуміння загрози: оманливі програми Apple

Експерт з кібербезпеки пояснив, що ця атака є новим поворотом до атак на Apple ID. Ця неприємна програма добре розроблена для віддзеркалення легальних програм і крадіжки облікових записів користувачів і паролів. Потім зловмисники включають свої контакти в список надійних номерів для двофакторної автентифікації (2FA), що дозволяє їм маніпулювати дозволами облікового запису.

Для ентузіастів криптовалюти, які регулярно використовують iCloud як резервне сховище для своїх цифрових гаманців, ця тактика може призвести до катастрофи. Їхні віртуальні активи під загрозою через потенційну компрометацію 2FA.

2FA і труднощі нових методів фішингу

Незважаючи на наявність 2FA, цифровий світ наповнений свідченнями користувачів, які стали жертвами фішингових атак. Цей інцидент свідчить про еволюцію фішингових схем, які використовують для отримання цифрових коштів.

Глобальна компанія з кібербезпеки Kaspersky також показала шокуючі докази вразливостей у платформах iOS і macOS, які можуть призвести до конфіскації криптоактивів. Виявлена помилка безпеки могла надати зловмиснику доступ до даних користувача та привілеїв root.

Потім SlowMist перевірив уразливості в обох операційних системах. Це викликало попередження SlowMist і Kaspersky, просячи користувачів оновити свої пристрої iOS і macOS.

Зростання фішингових атак на криптовалюту

Цей червоний прапор кібербезпеки нещодавно виявив Kaspersky, який відзначив сплеск фішингових атак на криптовалюту на 40% з 2021 по 2022 рік.

Одночасно із зашифрованим застереженням SlowMist щодо фішингу MetaMask також подав сигнал тривоги про можливе порушення резервного копіювання iCloud. У попередженні від квітня 2023 року служба цифрового гаманця попередила користувачів Apple про ризики, пов’язані з автоматичним резервним копіюванням даних гаманця MetaMask в iCloud, що може призвести до зберігання вихідних фраз в Інтернеті.

Повідомлення нагадує користувачам, які не змінили налаштування пристрою за замовчуванням, що невжиття належних заходів безпеки може призвести до значних фінансових втрат. Головний запобіжний захід, який наголошується, полягає в установці надійних паролів.

Вживіть заходів, щоб забезпечити безпечне керування шифруванням на пристроях Apple

Ці зміни в цифровому середовищі, що швидко розвивається, підкреслюють важливість впровадження суворих заходів безпеки. Користувачі Apple і всі, хто займається цифровими фінансами, повинні залишатися пильними та активними, щоб захистити свої цінні активи.

Оновіть свої пристрої Apple, установіть надійні паролі та розгляньте інші кроки, як-от використання апаратного гаманця для додаткової безпеки. У цьому випадку ціною незнання може стати все ваше цифрове багатство.