Σύνοψη
Ένα εκτεταμένο κύμα απάτης (scam) στοχεύει ιδιοκτήτες iPhone, iPad και Mac, εμφανίζοντας παραπλανητικά μηνύματα (pop-ups) στο Safari που υποστηρίζουν ψευδώς ότι η συσκευή έχει μολυνθεί από ιούς ή έχει κλειδωθεί για νομικούς λόγους. Τα pop-up παράθυρα καταλαμβάνουν ολόκληρη την οθόνη και αδρανοποιούν τον browser μέσω συνεχόμενων εντολών JavaScript, δημιουργώντας μια ψευδαίσθηση πλήρους ελέγχου της συσκευής από κακόβουλο λογισμικό. Οι απατεώνες επιδιώκουν να τρομοκρατήσουν τον χρήστη ώστε να καλέσει τον αναγραφόμενο τηλεφωνικό αριθμό δήθεν “τεχνικής υποστήριξης”, με σκοπό την υποκλοπή προσωπικών δεδομένων, κωδικών Apple ID ή στοιχείων πιστωτικών καρτών. Απαιτείται αναγκαστικός τερματισμός (force quit) του Safari και πλήρης εκκαθάριση του ιστορικού και των δεδομένων ιστότοπου μέσα από τις ρυθμίσεις του λειτουργικού συστήματος. Η Apple δεν ζητά ποτέ κωδικούς ή τηλεφωνική επικοινωνία μέσω τέτοιων ειδοποιήσεων.
Η ασφάλεια των ψηφιακών συστημάτων δοκιμάζεται διαρκώς, όχι μόνο μέσω περίπλοκων κενών ασφαλείας (zero-day exploits), αλλά κυρίως μέσω μεθόδων κοινωνικής μηχανικής (social engineering). Οι χρήστες συσκευών της Apple, από iPhone και iPad έως υπολογιστές Mac, βρίσκονται αντιμέτωποι με μια στοχευμένη εκστρατεία παραπλάνησης που χρησιμοποιεί οικεία μοτίβα απάτης. Η συγκεκριμένη τεχνική, γνωστή ως “Tech Support Scam”, δεν βασίζεται σε πραγματικό κακόβουλο κώδικα που προσβάλλει τον πυρήνα του συστήματος, αλλά στην ψυχολογική πίεση και την προσωρινή κατάληψη της διεπαφής του web browser.
Στόχος αυτής της επίθεσης είναι η δημιουργία πανικού. Ο χρήστης περιηγείται στο διαδίκτυο όταν, ξαφνικά, η οθόνη της συσκευής του γεμίζει με ένα μήνυμα συστήματος που φέρει, παράνομα, τα λογότυπα της Apple. Το μήνυμα προειδοποιεί για κρίσιμη μόλυνση της συσκευής ή για δήθεν εμπλοκή της IP διεύθυνσης σε παράνομες δραστηριότητες. Η μοναδική διέξοδος που προσφέρεται είναι ένας αριθμός τηλεφώνου για άμεση επικοινωνία με το τμήμα τεχνικής υποστήριξης.
Η νέα απάτη τεχνικής υποστήριξης σε συσκευές Apple χρησιμοποιεί παραπλανητικά αναδυόμενα παράθυρα (pop-ups) στον browser που “κλειδώνουν” την οθόνη και προειδοποιούν για δήθεν ιούς και προτρέπουν τον χρήστη να καλέσει έναν ψεύτικο αριθμό υποστήριξης. Στην πραγματικότητα, η συσκευή είναι απολύτως ασφαλής και το πρόβλημα εντοπίζεται αποκλειστικά σε μια κακόβουλη ρουτίνα JavaScript του συγκεκριμένου ιστότοπου.
Η αρχιτεκτονική του iOS και του macOS (sandboxing) αποτρέπει τις ιστοσελίδες από το να αποκτήσουν πρόσβαση σε αρχεία του συστήματος ή να εγκαταστήσουν αυτόματα ιούς. Ως εκ τούτου, η προειδοποίηση για “εντοπισμό 13 ιών” αποτελεί τεχνικά αδύνατη διάγνωση μέσω ενός απλού παραθύρου περιήγησης.
Αυτό που συμβαίνει στην πραγματικότητα είναι η εκμετάλλευση της γλώσσας προγραμματισμού JavaScript. Οι επιτιθέμενοι δημιουργούν έναν ατέρμονο βρόχο (infinite loop) αναδυόμενων παραθύρων ειδοποίησης (alert dialogs), ούτως ώστε μόλις ο χρήστης προσπαθήσει να κλείσει το παράθυρο, ένα νέο να ανοίγει ακαριαία στη θέση του. Η εφαρμογή Safari (ή οποιοσδήποτε άλλος browser όπως ο Chrome) παραμένει απασχολημένη προσπαθώντας να εκτελέσει αυτόν τον ατέρμονο κώδικα, με αποτέλεσμα να μην ανταποκρίνεται στις εντολές του χρήστη. Αυτή η μη ανταπόκριση ερμηνεύεται λανθασμένα από τον χρήστη ως κλείδωμα της συσκευής από κάποιον ιό.
Η άγνοια των πρωτοκόλλων ασφαλείας των κατασκευαστών αποτελεί το βασικότερο όπλο των απατεώνων. Σύμφωνα με τα επίσημα έγγραφα υποστήριξης της Apple, η εταιρεία ακολουθεί συγκεκριμένους, αυστηρούς κανόνες επικοινωνίας.
Απουσία αιφνιδιαστικών τηλεφωνημάτων: Η Apple δεν πραγματοποιεί ποτέ απροειδοποίητες κλήσεις στους πελάτες της για ζητήματα ασφαλείας. Μη χρήση pop-ups για διαγνωστικά: Το λειτουργικό σύστημα iOS/macOS διαθέτει ενσωματωμένα συστήματα ειδοποιήσεων (System Notifications) και δεν χρησιμοποιεί ιστοσελίδες για να αναφέρει μολύνσεις. Προστασία κωδικών: Κανένας εκπρόσωπος της Apple δεν θα ζητήσει τον κωδικό πρόσβασης του Apple ID σας, τους κωδικούς ελέγχου ταυτότητας δύο παραγόντων (2FA) ή τον κωδικό κλειδώματος της οθόνης σας. Επίσημα URLs: Πάντα να ελέγχετε τη διεύθυνση URL στην μπάρα του browser. Οι απατεώνες χρησιμοποιούν διευθύνσεις που μοιάζουν με τις αυθεντικές, χρησιμοποιώντας αναγραμματισμούς ή ασυνήθιστες καταλήξεις (π.χ., apple-security-alert-xyz.com).
Η ανάκτηση του ελέγχου της συσκευής σας είναι μια διαδικασία που απαιτεί ψυχραιμία. Η βασική αρχή είναι η διακοπή λειτουργίας του browser χωρίς να αλληλεπιδράσετε με το κακόβουλο μήνυμα.
Εάν το Safari παγώσει στο iPhone σας, ακολουθήστε τα εξής βήματα:
Μην πατήσετε κανένα κουμπί “ΟΚ” ή “Κλείσιμο” εντός της ιστοσελίδας. Ακόμα και τα κουμπιά που μοιάζουν να κλείνουν το μήνυμα, συχνά ενεργοποιούν περαιτέρω κακόβουλα scripts. Αναγκαστικός τερματισμός (Force Quit) του Safari: Σύρετε το δάχτυλό σας από το κάτω μέρος της οθόνης προς τα πάνω για να ανοίξετε την εναλλαγή εφαρμογών (App Switcher). Βρείτε την κάρτα του Safari και σύρετέ την προς τα πάνω για να κλείσετε την εφαρμογή. Εκκαθάριση δεδομένων: Μεταβείτε στις Ρυθμίσεις (Settings) της συσκευής. Βρείτε και επιλέξτε το Safari. Διαγραφή Ιστορικού: Κατεβείτε προς τα κάτω και πατήστε Εκκαθάριση ιστορικού και δεδομένων ιστότοπου (Clear History and Website Data). Αυτό θα αφαιρέσει τα cookies και τα αρχεία προσωρινής μνήμης (cache) που διατηρούν την κακόβουλη σελίδα ζωντανή. Επανεκκίνηση: Ανοίξτε ξανά το Safari. Το σύστημα είναι πλέον καθαρό.
Η διαδικασία σε περιβάλλον desktop είναι αντίστοιχη αλλά χρησιμοποιεί διαφορετικές συντομεύσεις.
Force Quit του Browser: Πατήστε ταυτόχρονα τα πλήκτρα Option + Command + Esc στο πληκτρολόγιο σας. Επιλογή Εφαρμογής: Στο παράθυρο που θα εμφανιστεί, επιλέξτε το Safari (ή τον browser που χρησιμοποιείτε) και πατήστε το κουμπί Force Quit. Ασφαλής Επανεκκίνηση του Safari: Όταν ανοίξετε ξανά το Safari, κρατήστε πατημένο το πλήκτρο Shift. Αυτό αποτρέπει την εφαρμογή από το να φορτώσει αυτόματα τα παράθυρα και τις καρτέλες που ήταν ανοιχτά κατά την τελευταία συνεδρία, μπλοκάροντας την επανεμφάνιση της κακόβουλης σελίδας. Καθαρισμός Δεδομένων: Πλοηγηθείτε στο μενού Safari > Ρυθμίσεις > Απόρρητο (Safari > Preferences > Privacy) και επιλέξτε “Διαχείριση δεδομένων ιστότοπου” (Manage Website Data) για να αφαιρέσετε ύποπτα αρχεία.
Η ασφάλεια ξεκινά από την πρόληψη και η ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων (2FA) στο Apple ID σας αποτελεί την ισχυρότερη γραμμή άμυνας. Επιπλέον, αποφύγετε να κάνετε κλικ σε συνδέσμους που λαμβάνετε μέσω SMS ή emails από άγνωστους αποστολείς. Πολλές από αυτές τις απάτες ξεκινούν με ένα μήνυμα ηλεκτρονικού ψαρέματος (phishing) που ισχυρίζεται ότι ο λογαριασμός σας έχει παραβιαστεί.
Είναι εξαιρετικά σημαντικό να αναφέρετε αυτές τις απόπειρες για να βοηθήσετε στην προστασία της ευρύτερης κοινότητας. Μπορείτε να προωθήσετε ύποπτα emails που ισχυρίζονται ότι προέρχονται από την Apple στη διεύθυνση reportphishing @ apple.com.