Ang AppleInsider ay sinusuportahan ng madla nito at maaaring makakuha ng komisyon bilang isang Amazon Associate at kaakibat na kasosyo sa mga kwalipikadong pagbili. Ang mga kaakibat na partnership na ito ay hindi nakakaimpluwensya sa aming editoryal na nilalaman.
Ang isang tech na personalidad sa YouTube ay naging target kamakailan ng isang tangkang pag-atake sa phishing, na nagkukuwento sa Twitter kung paano ginaya ng isang tumatawag sa telepono si Apple upang subukan at makakuha ng access sa kanyang iCloud account.
Tulad ng maraming iba pang malalaking kumpanya, naging target ang mga serbisyo ng Apple para sa mga manloloko at manloloko, na sumusubok ng maraming paraan upang makontrol ang mga account ng gumagamit. Sa isang muling pagsasalaysay ng isang pag-atake na naganap noong Sabado ng gabi, nag-aalok ang isang personalidad sa YouTube kung paano naganap ang isang tawag sa telepono na sumusubok sa isang scam.
Tinawagan noong 7:13pm noong Sabado, nakatanggap si John Rettinger ng The Apple Circle ng maraming alerto sa kanilang telepono tungkol sa two-factor authentication, ayon sa isang na-post ang video sa Twitter. Hindi gumawa ng kahilingan si Rettinger dahil ibang tao ang sumusubok na makapasok sa kanyang iCloud account, kaya tinanggihan niya ang mga prompt ng kahilingan sa code, at binago ang kanyang password sa pamamagitan ng kanyang iPhone.
Pagkatapos ay nakatanggap si Rettinger ng isang tawag sa telepono, na-spoof para magmukhang nagmumula ito sa Apple mismo. Binanggit ng tumatawag, na sinasabing kumakatawan sa Apple, na napansin nila ang panloloko sa account, dalawang sinubukang pag-reset ng password, na sinusundan ng pag-reset ng password, at tumatawag sila upang matiyak na”okay lang siya.”
Pagkatapos sabihin ang mga pagtatangka na nagmula sa Vancouver, Canada noong si Rettinger ay nasa California, sinabi ng tumatawag na gusto nila siyang i-enroll sa”advanced na proteksyon,”na inilarawan bilang isang”freeze”sa mga pag-reset sa account”sa siguraduhin mong ligtas ka.”
Sinabi ng tumatawag na kakailanganin nila ang Rettinger na magbasa ng isang beses na code sa kanila, isang kahilingan na isang pangunahing pulang bandila para sa tech na personalidad.”Huwag kailanman magbasa ng code sa sinuman sa pamamagitan ng telepono,”babala ni Rettinger.
Bagama’t hindi binanggit, ang”isang beses na code”ay marahil ang dalawang-factor na authentication code prompt na patuloy na lumalabas sa iPhone.
Pagkatapos sabihin sa tumatawag na hindi siya kumportableng magbasa ng isang beses na code sa isang dapat na empleyado ng Apple at magtanong kung may ibang paraan upang gawin ito, ibinaba ng tumatawag ang tawag.
Tinatapos ni Rettinger ang video sa pamamagitan ng paglalarawan sa pagtatangka ng scam bilang”medyo advanced,”nagbabala sa kanyang mga tagasunod na bantayan ito. Tinapos niya ang video sa isang kahilingan na nagtatanong ng”Apple, kung nanonood ka, ayusin mo ito?”
Ang Apple nag-aalok ng suporta para sa maraming iba’t ibang mga scam at pagtatangka sa phishing sa website nito, kabilang ang pagsakop sa mga tawag. Babala na ang caller ID ay karaniwang nagpapakita ng isang spoofed na numero ng telepono para sa Apple, ang mga scam ay may posibilidad na mag-claim na mayroong kahina-hinalang aktibidad sa isang account o device, at maaaring gumamit ng pambobola, mga insentibo, at pagbabanta upang ma-secure ang mga kredensyal ng account.
Binabalaan ng Apple ang mga user na, kung makatanggap sila ng hindi hinihinging o kahina-hinalang tawag sa telepono mula sa isang taong nag-aangkin na Apple o Apple Support, na”magbaba lang.”Pinapayuhan din ang mga user sa United States na iulat ang mga tawag sa scam sa FTC, o sa kanilang lokal na ahensyang nagpapatupad ng batas.
Maaaring naisin din ng mga may-ari ng iPhone na siyasatin ang iba’t ibang paraan na maaaring mabawasan o awtomatikong mai-block ang mga spam na tawag at text, bilang isang paraan upang mabawasan ang mga pagkakataong mahuli sa mga mapanlinlang na tawag.
