Uwaga na dopracowane oszustwo – na celowniku iPhone’y
Zidentyfikowano nową próbę oszustwa wykorzystującą rzadko spotykany schemat, a co gorsze – dość dopracowany. Co prawda napastnicy sami ograniczyli zasięg swojej kampanii do posiadaczy kont iCloud, jednak może im to paradoksalnie wyjść na korzyść.
Oszuści podszywają się pod Apple
Firma CyberRescue informuje o fali wiadomości mailowych, które trafiły także do polskich użytkowników. Tym razem napastnicy postanowili przyjąć tożsamość Apple, a dokładniej administracji usługi chmurowej iCloud, gdzie posiadacze iPhone’ów, iPadów czy Maków przechowują m.in. kopie zapasowe swoich danych.
Co powinno zwrócić uwagę, mail jest napisany po angielsku. Oszuści przekonują w nim, że doszło do blokady konta iCloud wynikającej z obaw o jego bezpieczeństwo. Użytkownik nakłaniany jest do kliknięcia przycisku Verify, a jeśli tego nie zrobi, to grozi mu całkowita dezaktywacja konta i utrata dostępu do iCloud.
Apple ostrzega: nie używajcie ryżu do osuszania iPhone’a!Celem dane kart płatniczych
Widać tu dwa nagminnie wykorzystywane w atakach phishingowych elementy – groźba utarty cennych danych oraz zachęta do pośpiechu. Napastnicy przekonują bowiem, że weryfikacji należy dokonać maksymalnie w ciągu 24 godzin. W innym wypadku dojdzie do wspomnianej dezaktywacji.
Link rzecz jasna nie prowadzi na strony Apple, lecz na ich podróbkę, bardzo zresztą dopracowane. Celem napastników są dane karty płatniczej ofiary – w formularzu umieszczonym na stronie bliźniaczo podobnej do witryn utrzymywanych przez administrację iCloud jesteśmy zachęcany do podania zestawu informacji, który pozwoli na kradzież pieniędzy.
Jak się chronić przed atakiem?
Jak często zdarza się w przypadku podobnych kampanii phishingowych, ich słabym punktem pozostaje brak spoofingu. Oznacza to, że fałszywą wiadomość łatwo można poznać po adresie mailowym nadawcy, który zdradza próbę oszustwa – nie ma on bowiem nic wspólnego z prawdziwymi domenami apple, jak apple.com czy icloud.com.
Źródło: cyberrescue.info