Un nou avertisment urgent a fost emis pentru utilizatorii iPhone, care sunt sfătuiți să fie atenți la o înșelătorie periculoasă, ce le poate goli conturile.
Potrivit experților, hackerii creează email-uri false, deghizate drept notificări de achiziții care vin direct de la Apple, scrie Daily Mail.
Avertismentul a venit la scurt timp după ce un utilizator a descoperit un email suspicios despre o plată PayPal frauduloasă.
În email, utilizatorul era rugat să sune la un număr de telefon periculos ca să discute problema.
Avertisment urgent pentru utilizatorii iPhone
Un avertisment urgent a fost emis pentru utilizatorii iPhone după ce a fost descoperită această tentativă de phishing prin email.
„Bună ziua, Client, contul dumneavoastră PayPal a fost debitat cu 599 de dolari. Confirmăm primirea plății recente,” scrie în e-mailul trimis de „[email protected].
E-mailul de tip phishing era de fapt o invitație iCloud Calendar, cu textul fraudulos ascuns în câmpul Notes și trimis către o adresă Microsoft 365 controlată de hackeri.
Atunci când un astfel de eveniment este creat, Apple trimite automat un e-mail de pe propriile servere ([email protected]), folosind numele proprietarului calendarului.
În acest caz, invitația a fost trimisă către un cont Microsoft 365 despre care se crede că era o listă de distribuție, care apoi a redirecționat mesajul către mai mulți destinatari. E un proces similar unei campanii anterioare de phishing care a folosit PayPal.
Hackerii îndemnau victimele să sune înapoi. În cadrul apelului, li se spunea că au avut conturile bancare sparte. De acolo, escrocii încercau să le convingă să instaleze un software periculos. Acesta le oferea criminalilor acces pentru a fura date de autentificare sau pentru a goli conturi bancare. În urma descoperirii acestei înșelătorii, a fost emis un avertisment urgent pentru utilizatorii iPhone.
Atacul este cunoscut ca phishing, un tip de atac cibernetic prin care infractorii trimit mesaje înșelătoare.
Acest lucru se face prin e-mailuri, mesaje sau apeluri. Hackerii se dau drept organizații sau persoane legitime pentru a fura informații importante precum parole, date bancare sau personale ori pentru a instala malware pe dispozitivul victimei.
Utilizatorii iPhone primeau mail-uri periculoase
Escrocii ascund alerte false de plată, precum o taxă PayPal de 599 de dolari, în secțiunea Notes a calendarului pentru a păcăli oamenii să sune la numere false de „serviciu pentru clienți”, a declarat Jamie Akhtar, CEO al CyberSmart, pentru Forbes.
„Pentru că aceste invitații sunt trimise de pe serverele legitime ale Apple, ele trec verificările de autentificare și par de încredere. Ceea ce le face mult mai greu de blocat de filtrele tradiționale,” a adăugat Akhtar.
Raportul scoate în evidență „o tendință continuă de phishing care se folosește de servicii de renume,” a spus Javvad Malik, specialist în securitate din cadrul KnowBe4.
„Aceste atacuri ajung în inboxuri cu o legitimitate împrumutată,” a declarat expertul. „Oamenii nu verifică atent linkurile din calendare așa cum fac cu cele din e-mailuri. Așa că o invitație la o întâlnire cu un număr de apelare reduce vigilența și duce victimele către escrocherii de tip phishing sau acces de la distanță.”
