Sürgős figyelmeztetés: új átverés fosztja ki a bankszámlákat, 1,8 milliárd iPhone-felhasználó veszélyben!

Figyelmeztetést adtak ki iPhone-felhasználóknak egy olyan csalásról, amely az Apple saját szervereit használja hamis vásárlási értesítések küldésére. A Bleeping Computer jelentése szerint a hackerek az Apple-től érkező vásárlási értesítésnek álcázott hamis e-maileket hoznak létre.

A figyelmeztetést az váltotta ki, hogy egy felhasználó gyanús e-mailt osztott meg, amely hamis PayPal-fizetést tartalmazott, és arra kérte az áldozatot, hogy hívjon fel egy számot, ha meg szeretné vitatni a terhelést. Az e-mail, amely látszólag a "noreply@email.apple.com" címről érkezett, 599 dolláros PayPal-terhelésről értesített.

Valójában a csaló üzenet egy iCloud naptármeghívó volt, amelyben a csalás szövege a Jegyzetek mezőben volt elrejtve, és egy támadó által irányított Microsoft 365 címre küldték. Amikor ilyen eseményt hoznak létre, az Apple automatikusan e-mailt küld saját szervereiről a naptár tulajdonosának nevében.

Ebben az esetben a meghívó egy Microsoft 365-fiókba érkezett, amely vélhetően egy levelezőlista volt, és továbbította az üzenetet több címzettnek, hasonlóan egy korábbi PayPal-alapú adathalász kampányhoz.

A támadók célja, hogy az áldozatok visszahívják a megadott számot, ahol közlik velük, hogy a fiókjukat feltörték. Ezután a csalók megpróbálják rávenni őket rosszindulatú szoftverek telepítésére, amelyek hozzáférést biztosítanak a bűnözőknek a bejelentkezési adatok ellopásához vagy a bankszámlák kiürítéséhez.

A támadás adathalász csalásként ismert, olyan kibertámadás, ahol a bűnözők megtévesztő kommunikációt küldenek. Jamie Akhtar, a CyberSmart vezérigazgatója a Forbes-nak elmondta, hogy a csalók hamis fizetési értesítéseket, például 599 dolláros PayPal-terhelést rejtenek el a naptár Jegyzetek részében, hogy az embereket hamis "ügyfélszolgálati" számok felhívására vegyék rá.

Mivel ezeket a meghívókat az Apple legitim szervereiről küldik, átmennek a hitelesítési ellenőrzéseken és megbízhatónak tűnnek, így a hagyományos szűrők sokkal nehezebben blokkolják őket

- tette hozzá Akhtar. Javvad Malik, a KnowBe4 biztonsági szakértője szerint a Bleeping Computer jelentése "a megbízható szolgáltatásokra épülő adathalászat folyamatos trendjét" emeli ki. "Ezek a támadások kölcsönzött legitimitással érkeznek a postafiókokba. Az emberek nem vizsgálják olyan alaposan a naptárbejegyzéseket, mint az e-mail linkeket, így egy visszahívási számot tartalmazó találkozómeghívó csökkenti a védekezést, és az áldozatokat telefonos vagy távoli hozzáférési csalásokba tereli."