Uwaga na dopracowane oszustwo – na celowniku iPhone’y
Zidentyfikowano nową próbę oszustwa wykorzystującą rzadko spotykany schemat, a co gorsze – dość dopracowany. Co prawda napastnicy sami ograniczyli zasięg swojej kampanii do posiadaczy kont iCloud, jednak może im to paradoksalnie wyjść na korzyść.
Oszuści podszywają się pod Apple
Firma CyberRescue informuje o fali wiadomości mailowych, które trafiły także do polskich użytkowników. Tym razem napastnicy postanowili przyjąć tożsamość Apple, a dokładniej administracji usługi chmurowej iCloud , gdzie posiadacze iPhone’ów, iPadów czy Maków przechowują m.in. kopie zapasowe swoich danych.
Co powinno zwrócić uwagę, mail jest napisany po angielsku. Oszuści przekonują w nim, że doszło do blokady konta iCloud wynikającej z obaw o jego bezpieczeństwo. Użytkownik nakłaniany jest do kliknięcia przycisku Verify , a jeśli tego nie zrobi, to grozi mu całkowita dezaktywacja konta i utrata dostępu do iCloud.
Celem dane kart płatniczych
Widać tu dwa nagminnie wykorzystywane w atakach phishingowych elementy – groźba utarty cennych danych oraz zachęta do pośpiechu . Napastnicy przekonują bowiem, że weryfikacji należy dokonać maksymalnie w ciągu 24 godzin. W innym wypadku dojdzie do wspomnianej dezaktywacji.
Link rzecz jasna nie prowadzi na strony Apple, lecz na ich podróbkę, bardzo zresztą dopracowane. Celem napastników są dane karty płatniczej ofiary – w formularzu umieszczonym na stronie bliźniaczo podobnej do witryn utrzymywanych przez administrację iCloud jesteśmy zachęcany do podania zestawu informacji, który pozwoli na kradzież pieniędzy .
Jak się chronić przed atakiem?
Jak często zdarza się w przypadku podobnych kampanii phishingowych, ich słabym punktem pozostaje brak spoofingu. Oznacza to, że fałszywą wiadomość łatwo można poznać po adresie mailowym nadawcy , który zdradza próbę oszustwa – nie ma on bowiem nic wspólnego z prawdziwymi domenami apple, jak apple.com czy icloud.com.
Źródło: cyberrescue.info
