Avertisment urgent pentru 1.8 miliarde de utilizatori iPhone. Mesajul care le-ar putea goli conturile în câteva secunde

Experții au descoperit o nouă înșelătorie prin email, destinată utilizatorilor Apple, ce le poate accesa conturile bancare.

În mesaje, hackerii avertizează utilizatorii că trebuie să gestioneze de urgență o achiziție prin Apple Pay, care ar fi fost realizată într-un magazin Apple fizic, scrie Daily Mail.

Victimele sunt instruite să sune la un număr de telefon inclus în mesaj pentru a rezolva problema.

Dacă sună la acest număr, victimele sunt conectate la indivizi care pretind că lucrează la Apple. Astfel, pot convinge utilizatorii să le dea ID-urile Apple, codurile de verificare sau informațiile de plată.

Avertisment urgent pentru 1.8 miliarde de utilizatori iPhone

Email-urile trimise de hackeri includ numeroase detalii, pentru a părea cât mai reale, inclusiv numărul cazului și marcaje specifice.

Adresa de e-mail a expeditorului nu provine dintr-un domeniu oficial Apple, chiar și atunci când numele afișat pare autentic.

Inconsecvențe tehnice, precum adrese IP imposibile și formule de adresare stângace de tipul „Hello {Name}”, indică în plus că mesajele sunt frauduloase.

Căutările online ale numerelor de telefon incluse întorc adesea rezultate fără legătură cu Apple, cum ar fi pagini de sănătate publică.

Escrocheria a fost semnalată pe un forum Apple, unde un utilizator a publicat detaliile.

„Am primit e-mailul de mai jos astăzi, 28.01.26 la 10:12, și sunt sigur că e o înșelătorie. Sper ca această postare să ajungă la APPLE și să poată face verificări,” a scris utilizatorul Apple. „Am verificat Apple Wallet-ul meu și nu apare nimic legat de presupusa taxare de 623 $. Nu am dat click pe niciun link și nu am sunat la numărul furnizat. E ceva răspândit?”

Citește și: FBI a emis un avertisment urgent pentru utilizatorii Gmail. De ce sunt în pericol mai ales de sărbători

Apple nu programează niciodată întâlniri legate de fraudă prin e-mail și nici nu le spune utilizatorilor să rezolve probleme de facturare sunând la numere de telefon furnizate în mesaje nesolicitate.

Aceste semnale de alarmă sugerează că înșelătoria face parte dintr-o operațiune mai amplă. Numerele oficiale îi direcționează întotdeauna pe utilizatori către domenii deținute de Apple și pagini de ajutor verificate.

E-mailurile exploatează sentimentul de urgență și avertizează că e necesară o acțiune imediată pentru a preveni folosirea abuzivă a contului.

Comunicările autentice ale Apple nu îi presează pe destinatari să răspundă rapid și nici nu amenință cu blocări bruște ale conturilor. Baza uriașă de utilizatori a Apple și brandul său de încredere îl fac o țintă frecventă pentru impostori, iar escrocii știu că alertele de sume mari prin Apple Pay declanșează frica.

Cum te poți proteja împotriva acestor înșelătorii

Atacurile de tip phishing reușesc pentru că exploatează instinctele umane și conving utilizatorii să dezvăluie informații importante.

Destinatarii ar trebui să fie vigilenți, să verifice orice mesaj suspect și să verifice detaliile expeditorului, avertizează experții.

Utilizatorii pot raporta e-mailurile frauduloase către Apple la adresa [email protected]

și nu ar trebui să dezvăluie niciodată coduri de verificare, parole sau informații de plată cu contacte neverificate.

Apple a emis încă un avertisment săptămâna aceasta. Prin acesta, avertiza utilizatorii de iPhone că sunt expuși riscului de „atacuri cu spyware mercenar” care amenință să le fure datele fără ca ei să dea măcar click pe un link suspect.

Gigantul tech susține că amenințarea provine din faptul că majoritatea utilizatorilor nu și-au actualizat telefoanele la cea mai recentă versiune de software, cunoscută sub numele de iOS 26.

Citește și: 1.3 miliarde de parole au fost scurse pe Internet. Cum verifici dacă ai fost victima breșei de securitate

Actualizarea include îmbunătățiri avansate de securitate pentru cele mai recente vulnerabilități pe care hackerii le-ar fi folosit în atacuri reale. Mai exact, au exploatat breșe ascunse din partea iPhone-ului care se ocupă de navigarea pe web, numită WebKit.

WebKit e motorul care stă la baza Safari și a altor aplicații de pe iPhone. Însă punctele slabe din versiunile mai vechi ale sistemului de operare iPhone permit hackerilor să ruleze cod malițios pe telefonul unei ținte doar prin păcălirea victimei să încarce conținut web corupt.

Acestea sunt adesea numite atacuri „zero-click”, deoarece nu se bazează pe faptul că victimele deschid un e-mail suspect sau dau click pe linkuri malițioase odată ce atacul a intrat în sistem.