Pénzcentrum • 2025. szeptember 9. 18:43
Új iPhone-os átverés: hackerek az Apple saját szervereit használják hamis vásárlási értesítések küldésére- írja a Daily Mail.
Figyelmeztetést adtak ki iPhone-felhasználóknak egy olyan csalásról, amely az Apple saját szervereit használja hamis vásárlási értesítések küldésére. A Bleeping Computer jelentése szerint a hackerek az Apple-től érkező vásárlási értesítésnek álcázott hamis e-maileket hoznak létre.
A figyelmeztetést az váltotta ki, hogy egy felhasználó gyanús e-mailt osztott meg, amely hamis PayPal-fizetést tartalmazott, és arra kérte az áldozatot, hogy hívjon fel egy számot, ha meg szeretné vitatni a terhelést. Az e-mail, amely látszólag a "noreply@email.apple.com" címről érkezett, 599 dolláros PayPal-terhelésről értesített.
Valójában a csaló üzenet egy iCloud naptármeghívó volt, amelyben a csalás szövege a Jegyzetek mezőben volt elrejtve, és egy támadó által irányított Microsoft 365 címre küldték. Amikor ilyen eseményt hoznak létre, az Apple automatikusan e-mailt küld saját szervereiről a naptár tulajdonosának nevében.
Ebben az esetben a meghívó egy Microsoft 365-fiókba érkezett, amely vélhetően egy levelezőlista volt, és továbbította az üzenetet több címzettnek, hasonlóan egy korábbi PayPal-alapú adathalász kampányhoz.
A támadók célja, hogy az áldozatok visszahívják a megadott számot, ahol közlik velük, hogy a fiókjukat feltörték. Ezután a csalók megpróbálják rávenni őket rosszindulatú szoftverek telepítésére, amelyek hozzáférést biztosítanak a bűnözőknek a bejelentkezési adatok ellopásához vagy a bankszámlák kiürítéséhez.
Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!
A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)
A támadás adathalász csalásként ismert, olyan kibertámadás, ahol a bűnözők megtévesztő kommunikációt küldenek. Jamie Akhtar, a CyberSmart vezérigazgatója a Forbes-nak elmondta, hogy a csalók hamis fizetési értesítéseket, például 599 dolláros PayPal-terhelést rejtenek el a naptár Jegyzetek részében, hogy az embereket hamis "ügyfélszolgálati" számok felhívására vegyék rá.
Mivel ezeket a meghívókat az Apple legitim szervereiről küldik, átmennek a hitelesítési ellenőrzéseken és megbízhatónak tűnnek, így a hagyományos szűrők sokkal nehezebben blokkolják őket
- tette hozzá Akhtar. Javvad Malik, a KnowBe4 biztonsági szakértője szerint a Bleeping Computer jelentése "a megbízható szolgáltatásokra épülő adathalászat folyamatos trendjét" emeli ki. "Ezek a támadások kölcsönzött legitimitással érkeznek a postafiókokba. Az emberek nem vizsgálják olyan alaposan a naptárbejegyzéseket, mint az e-mail linkeket, így egy visszahívási számot tartalmazó találkozómeghívó csökkenti a védekezést, és az áldozatokat telefonos vagy távoli hozzáférési csalásokba tereli."