Broadcom entdeckt einen neuen Phishing-Angriff, der sich als iCloud-Website ausgibt, die Ihre Apple-Kontoinformationen stehlen könnte
Die SoftwaremarkeBroadcomhat Anfang des Monats eine Warnung zu aPhishing-Angriffwas sich auf Apple-Benutzer auswirken könnte. Konkret handelt es sich dabei um das Versenden einerTextnachricht oder E-Mail, die angeblich Informationen über iCloud enthält. Das Merkwürdigste ist, dass diese Nachricht von einem „technischen Servicemitarbeiter von Apple“ stammt.Es verrät sich völlig, wenn Sie sehen, dass die iCloud-Seite alt ist und ein CAPTCHA scheinbar eintreten kann. Was ist daran falsch?
iCloud
Ein direkter Angriff, der von Apple-Benutzern möglicherweise unbemerkt bleibt
Laut der in San Jose, Kalifornien, ansässigen MarkeDer Angriff ist sehr gut gekennzeichnet, da die Hauptziele nach Regionen kategorisiert sind, die abgedeckt werden und einer Entdeckung entgehen könnten.Die Ausführung hängt vom mobilen Browser des Benutzers ab, obwohl sie auch festgestellt haben, dass es auf einem Mac funktioniert. Dies ist weder das erste noch das letzte Mal, dass diese Art von Angriff auftritt, es ist erwähnenswerteiner der ausgefeiltesten, der über Benachrichtigungen agierte.
Bei dem betreffenden Angriff werden Benutzerinformationen abgefragt, im Grunde ein Login, um zusätzlich seine Identität zu bestätigenein Versprechen, weiterhin Apple-Dienste in der Cloud zu nutzen, was völlig falsch ist.
Der Zweck besteht darin, dass der Angreifer Zugriff auf Ihr Apple-Konto erhält, möglicherweise mit dem Ziel der Erpressung oder des Diebstahls von Informationen. Diese Art von Angriffen könnte Benutzer verwirren, die mit den verdächtigen Links nicht vertraut sind. Wenn man sich die iCloud-Seite und das CAPTCHA anschaut, könnte es etwas Treues sein, aber es ist erwähnenswertApple aktualisiert das Design seiner Websites ständig und verwendet kein CAPTCHA zur Überprüfung der Benutzerauthentizität.
Wie kann ich sicherstellen, dass es sich um einen Angriff oder eine offizielle Apple-Website handelt?
Diejenigen aus Cupertino werden Ihnen niemals Links per SMS senden. Jeder Benutzer hat die Freiheit, auf verschiedene Kommunikationskanäle zuzugreifen, beispielsweise auf die offizielle Website von Apple, einschließlich des technischen Supports, oder über die App.
Zum Thema Links,Versuchen Sie, die betreffende URL zu überprüfen, bevor Sie darauf tippen oder klicken. Im Namen von Apple bekräftigen wir, dass Sie niemals Links erhalten, in denen icloud.com oder apple.com erwähnt wird.
Apple sendet Bestätigungscodes, wenn Sie sich anmelden
Die Verifizierungsmethode, die Apple hilftund was es uns zur Verfügung stellt, ist durch das6-stelliger Code, den wir beim Starten einer neuen Sitzung auf unseren Geräten erhalten. Das CAPTCHA ist zwar ein wertvolles Sicherheitssystem, wurde von Apple jedoch nicht zum Schutz einer Anmeldung verwendet.
Endlich,Stellen Sie sicher, dass Sie über die neueste iOS-Version verfügen, die möglicherweise wichtige Sicherheitspatches für Ihr Gerät enthält. Apple ist eine Marke, die sich dadurch auszeichnet, dass sie ihre Geräte abschirmt und alle Schwachstellen abdeckt, denen sie durch Benutzer oder böswillige Einheiten ausgesetzt ist.Bietet Schutz für mindestens 5 Jahre Sicherheitsupdatesobwohl es noch viel mehr gibt, wenn man bedenkt, dass das iPhone XR und XS auf iOS 18 aktualisiert werden.
Wenn Sie weitere Informationen zu diesen Phishing-Angriffen benötigen, wie Sie sie vermeiden und sie Apple melden können,Wir hinterlassen Ihnen diesen technischen Support-Artikel.
Du kannst folgeniPadisiertInFacebook,WhatsApp,Twitter (X)konsultieren oder konsultierenunser Telegram-Kanalum über die neuesten Technologienachrichten auf dem Laufenden zu bleiben.
