Fontos figyelmeztetést adott ki az Apple: ez minden iPhone-tulajdonost érint

Újabb csalás ütötte fel a fejét, amely kifejezetten iPhone-felhasználókat vesz célba, és az Apple nevében érkező e-mailekkel terjed – ezúttal különösen érdemes óvatosnak lenni.

„Egy újabb nap az interneten” kategóriába illő átverés immár világszerte – vagyis nagyjából 1,8 milliárd embert érintve – figyelmezteti az iPhone-tulajdonosokat: ne kattintsanak meggondolatlanul az Apple e-mail-címéről érkező naptármeghívókra. Ezek ugyanis valójában bankszámlák kifosztására irányuló csalásokat rejthetnek. A módszer alapvetően nem új: rosszindulatú üzeneteket már régóta küldenek azért, hogy belépési adatokat szerezzenek meg és számlákat csapoljanak meg. Azonban úgy tűnik, a csalók egyre kifinomultabbak – olyan technikákat fejlesztenek ki, amelyekkel megkerülhetik a spam-szűrőket - írja az Unilad cikke. 

Ez azt jelenti, hogy nem a levélszemét mappában landolnak, és sokkal nehezebb felismerni őket csalásként. Jó hír viszont, hogy léteznek módszerek a védekezésre, mielőtt bárki rákattintana egy ilyen linkre. Az Apple riasztást tett közzé, miután egy olvasó megosztott egy gyanús e-mailt a Bleeping Computer portállal. A levél egy hamis PayPal-vásárlásról szólt, és egy telefonszámot tartalmazott, amelyet a címzettnek fel kellett volna hívnia a reklamációhoz. A szöveg így hangzott (a Forbes közlése szerint):

A csalók tehát a jól ismert visszahívásos adathalász-támadás egy változatát vetették be iCloud-naptármeghívókon keresztül. A cél az, hogy a felhasználó visszahívja a megadott számot, és így a támadók meggyőzhessék arról, hogy fiókját feltörték, ezért azonnali lépésekre van szükség. Ez gyakran azzal jár, hogy a sértettet szoftver letöltésére veszik rá, amelyen keresztül később ellophatják bejelentkezési adatait vagy pénzét.

A Bleeping Computer részletezte:

„A fenyegető szereplő a phishing szöveget a Meghívó Jegyzetek mezőjébe írta, majd meghívott egy Microsoft 365-ös e-mail címet, amelyet maga ellenőrzött.”

Jamie Akhtar, a CyberSmart vezérigazgatója és társalapítója szerint a legnagyobb kockázat az, hogy a meghívók az Apple valódi szervereiről érkeznek.

– magyarázta.

Javvad Malik, a KnowBe4 vezető biztonsági tanácsadója praktikus tanácsokat adott:

„Tegyük fel a kérdést: Vártuk ezt az üzenetet? Próbál érzelmi reakciót kiváltani? Van benne mesterséges határidő, amely arra ösztönöz, hogy azonnal cselekedjünk? Ha bármelyikre igen a válasz, álljunk meg, és ellenőrizzük egy ismert, megbízható csatornán. És kezeljük ugyanolyan gyanakvással a naptármeghívókat, mint az e-maileket.”