Поклонников продукции Apple предупредили о серьезной опасности

Киберпреступники начали присылать россиянам на iPhone и iPad фишинговые уведомления от имени компании Apple. Поклонников продукции этого бренда о нависшей над ними серьезной опасности предупредили в беседе с «Лентой.ру» специалисты департамента комплексного реагирования на киберугрозы компании Positive Technologies (PT ESC IR).

«В последнее время наблюдается увеличение количества уведомлений от компании Apple о компрометации мобильных устройств. Подобная схема приводит к получению полного контроля над устройством жертвы, включая доступ к звонкам, сообщениям, данным приложений, а также возможности осуществления скрытой записи аудио и видео», — констатировали в Positive Technologies.

Аналитики рекомендовали после получения такого сообщения в первую очередь проверить, не фишинговое ли оно. Они напомнили, что в подобных ситуациях Apple практикует тройное уведомление о компрометации: на сайте корпорации после авторизации в аккаунте, с помощью электронного письма с конкретного адреса, а также в iMessage.

«Если уведомление получено только по одному каналу или содержит нетипичные элементы, например ошибки или нестандартные ссылки, то следует рассматривать его как потенциально мошенническое», — отметили в Positive Technologies.

Если же устройство действительно скомпрометировано, а уведомление на самом деле получено от компании Apple, пользователю необходимо исключить любые действия, способные повлиять на состояние системы. В частности, не следует перезагружать устройство, устанавливать обновления, сбрасывать настройки или активировать дополнительные режимы защиты.

«Современные вредоносные инструменты, применяемые для атак на мобильные устройства, часто работают исключительно в оперативной памяти и способны удалять следы своего присутствия. Перезагрузка или обновление операционной системы могут привести к утрате криминалистических артефактов, необходимых для последующего анализа. Поэтому лучшим решением будет обратиться за помощью к экспертам, которые подскажут, как действовать в конкретной ситуации», — заключили в Positive Technologies.

Ранее российские организации атаковали хакеры из группировки BO Team

Как сообщили исследователи из группы киберразведки Positive Technologies, они использовали уязвимость, затрагивающую системы с установленным пакетом Microsoft Office.