Odborníci varujú pred novým podvodom, ktorým sa podvodníci snažia od vás vymámiť osobné údaje. Tentoraz to skúšajú cez obľúbenú aplikáciu.
Falošné e-maily alebo SMS správy, ktoré obsahujú nebezpečné odkazy, sa už stávajú pomerne bežnou záležitosťou. Vyzerá to tak, že riziku môžete byť vystavení aj bez toho, aby ste na nebezpečné odkazy klikli. Ako píše CryptoNews, hackeri sa totiž zameriavajú aj na obľúbené aplikácie.
Cieľom sú používatelia iOS
Populárny poskytovateľ krypto peňaženiek, spoločnosť Trust Wallet, totiž tento týždeň prezradila, že obdržala „vierohodné informácie“ o takzvanom zero-day exploitu, ktorý sa predáva na temnom webe (dark webe). Jeho cieľom sú používatelia iOS a nebezpečenstvo vraj spočíva v obľúbenej aplikácii iMessage.
Zero-day exploit je kybernetický útok, ktorý využíva vývojárom a verejnosti neznáme zraniteľnosti v softvéri. Tieto útoky môžu zostať nezistené po dlhší čas a používajú sa k získaniu neoprávneného prístupu k systémom a krádeži osobných dát.
Firma Trust Wallet tvrdí, že zmienený exploit môže infiltrovať a prevziať kontrolu nad používateľmi iPhonov bez toho, aby vôbec klikali na akýkoľvek odkaz, dodal web Cryptobriefing.
Odporúčanie
Trust Wallet zdieľal svoj objav v príspevku na sociálnej sieti X, kde vysvetľuje nebezpečenstvo útoku zameraného na aplikáciu iMessage.
1/2: ⚠️ Alert for iOS users: We have credible intel regarding a high-risk zero-day exploit targeting iMessage on the Dark Web.
This can infiltrate your iPhone without clicking any link. High-value targets are likely. Each use raises detection risk. #CyberSecurity
— Trust Wallet (@TrustWallet) April 15, 2024
Šéfka firmy Eowyn Chen tiež zdieľala snímku obrazovky, ktorá údajne zobrazuje ponuku, podľa ktorej sa tento útok predáva za dva milióny dolárov (v prepočte 1,88 milióny eur).
Spoločnosť ani jej generálna riaditeľka však nezverejnili, odkiaľ tieto informácie pochádzajú alebo či už došlo k nejakým útokom.
Trust Wallet však odporúča používateľom, aby zablokovali aplikáciu iPhone iMessage, pokiaľ Apple chybu nevyrieši. Niektorí odborníci sú však skeptickí ohľadom dôveryhodnosti zdroja, ktorý Trust Wallet uviedol.
