Varoitus kaikille Apple-käyttäjille – Toimi näin, jos saat oudon ilmoituksen

Liikkeellä on Apple-käyttäjiin kohdistuva tietojenkalastelukampanja. Huijarin ansaan lankeamisella voi olla pahoja seurauksia.

Ville Järveläinen

28.3.2024 5:30

Tietoturvasivusto Krebs on Security varoittaa Apple-käyttäjiä Apple ID -tiliin liittyvistä huijausyrityksistä.

Mikäli Iphonen tai muun Apple-laitteen näytölle ponnahtaa pyytämättä ilmoitus Apple ID:n salasanan resetoimisesta, on hälytyskellojen syytä soida – etenkin, jos ilmoituksia alkaa tulla useita.

Yrittäjä Parth Patel sai Iphonensa ruudulle kymmeniä ja kymmeniä ilmoituksia, koska joku oli saanut tietoonsa hänen Apple ID:nä käyttämänsä sähköpostiosoitteen ja tehtaili salasanan palautuspyyntöjä liukuhihnalta.

Patel sanoo X:ssä vastanneensa kieltävästi yli sataan resetointi-ilmoitukseen. Koska kyseessä on aito järjestelmätason ilmoitus, oli Patelin kuitattava niistä jokainen päästäkseen jatkamaan puhelimensa käyttämistä.

Ilmoitusten kuittaamisen jälkeen Patel sai puhelun Applen teknisenä tukena esiintyneeltä henkilöltä, joka tuntui tietävän hänestä hämmästyttävän paljon asioita sähköpostista ja kotiosoitteesta lähtien. He eivät kuitenkaan tienneet hänen nimeään. Puhelu oli väärennetty näyttämään siltä, että se tulisi Applen tuesta.

Näin huijaus tapahtuu

Vaikka puhelimen ruudulle pomppaavat ilmoitukset ovat merkki siitä, että huijarit eivät ole vielä päässeet käsiksi tiliin, saattaa käyttäjä päätyä tietämättään pelaamaan huijareiden pussiin, mikäli uskoo resetointi-ilmoitusten jälkeen tulevan puhelun olevan oikeasti Applelta.

Mikäli käyttäjä vastaa ilmoitukseen hyväksyvästi ja ryhtyy palauttamaan salasanaansa, saa hän Applelta vielä kuusinumeroisen vahvistuskoodin. Samassa yhteydessä muistutetaan, ettei koodia saa jakaa kenellekään.

Applen tukena esiintyvät huijarit tiettävästi pyrkivät saamaan tämän koodin käsiinsä puhelinsoiton avulla voidakseen vaihtaa salasanan haluamakseen, kaapata tilin ja jopa tyhjentää käyttäjän laitteet.

Huijarit ovat todennäköisesti päässeet kohteidensa henkilökohtaisiin tietoihin käsiksi jonkin tietomurron seurauksena. Patelkin löysi huijareiden käyttämät tietonsa verkosta.

Toistaiseksi on epäselvää, kuinka laajalle levinneestä kalastelukampanjasta on kyse, mutta Krebs on Securityn tiedossa on kaksi muuta vastaavaa tapausta.