Amerykańska agencja obrony cybernetycznej wydała ostrzeżenia użytkownikom usług Google, Microsoft i Apple, aby zabezpieczali swoje konta w obliczu zmieniających się taktyk hakerskich. Agencja zaleca zmianę haseł, usunięcie dwuskładnikowego uwierzytelniania opartego na SMS-ach i wdrożenie kluczy dostępu w celu przeciwdziałania tym zagrożeniom. Hakerzy udoskonalają swoje metody atakowania kont użytkowników, włączając do swoich schematów legalne, automatyczne wiadomości od Google, Apple i Microsoft. Wiadomości te, które wydają się autentyczne, służą jako wektor oszustwa, zachęcając użytkowników do ujawniania poufnych informacji bez podejrzeń. Firma Apple szczególnie podkreśliła stosowanie wyrafinowanych taktyk mających na celu wydobywanie danych osobowych od użytkowników. Osoby atakujące wykorzystują te strategie w celu uzyskania danych logowania i kodów bezpieczeństwa, które umożliwiają nieautoryzowany dostęp do kont. Metody takie polegają na manipulacji psychologicznej w celu ominięcia standardowych protokołów bezpieczeństwa. Incydenty z ostatniego miesiąca ilustrują powagę tych ataków. Hakerzy aktywowali automatyczne wiadomości bezpieczeństwa Apple na urządzeniach ofiar, jednocześnie wykonując połączenia telefoniczne. W trakcie tych rozmów sprawcy podszywali się pod przedstawicieli wsparcia Apple, tworząc iluzję legalności w celu wydobycia informacji. Posiadacze kont Google napotykają podobne ryzyko. W niedawnym zapytaniu na Reddicie opisano, że osoba atakująca wysyła monity dotyczące bezpieczeństwa bezpośrednio na telefon użytkownika. Mechanizm polega na tym, że każda osoba inicjuje proces odzyskiwania konta dla docelowego adresu Google, co uruchamia automatyczne powiadomienia. Monity te wyraźnie instruują odbiorców, aby je zignorowali, chyba że użytkownik sam rozpoczął odzyskiwanie. To zabezpieczenie ma na celu zapobieganie wykorzystywaniu, jednak atakujący obchodzą je, precyzyjnie ustalając czas swoich działań. W udokumentowanym przypadku Reddita atak odzwierciedlał niedawne incydenty z Apple. Osoba skontaktowała się z ofiarą przez telefon, twierdząc, że jest powiązana z „zespołem ds. bezpieczeństwa Google”, co zbiegło się dokładnie z pojawieniem się automatycznego monitu. Ta synchronizacja przekonała ofiarę do wypowiedzenia kodu weryfikacyjnego z wiadomości, co doprowadziło do całkowitego przejęcia jej konta. Firma Apple zapewnia jasne wytyczne dotyczące takich scenariuszy. Użytkownicy otrzymujący niechcianą lub podejrzaną rozmowę telefoniczną od osoby podającej się za pracownika Apple lub dział wsparcia Apple powinni natychmiast zakończyć połączenie, unikając wszelkich dalszych interakcji, które mogłyby ujawnić dane uwierzytelniające lub kody. Google wzmacnia ten protokół własną polityką. Firma podkreśla, że nigdy nie inicjuje połączeń telefonicznych z użytkownikami w celu resetowania haseł lub rozwiązywania problemów z kontem. Jak stwierdził Google: „Powtarzaj swoim czytelnikom, że Google nie będzie do Ciebie dzwonić w celu zresetowania hasła ani rozwiązywania problemów z kontem”. Ta bezpośrednia komunikacja podkreśla zaangażowanie firmy w zwiększanie świadomości użytkowników. Jeśli chodzi o nieoczekiwane monity bezpieczeństwa, użytkownicy muszą sprawdzić ich pochodzenie przed udzieleniem odpowiedzi. Jeśli użytkownik nie zainicjował żadnego procesu odzyskiwania konta, resetowania hasła ani zmiany urządzenia, monity te należy całkowicie zignorować. Kliknięcie jakichkolwiek powiązanych linków stwarza ryzyko dalszego narażenia. Udostępnianie kodów otrzymanych w takich monitach za pośrednictwem poczty elektronicznej, SMS-ów lub telefonu stanowi krytyczną lukę. Legalne firmy nie żądają tych informacji za pośrednictwem tych kanałów. Wszelkie równoczesne próby uzyskania tych szczegółów sygnalizują ciągły atak wymagający natychmiastowego zaprzestania współpracy w celu ochrony konta.
