Jak się okazuje, fałszywe e-maile i próby oszustw lub wyłudzeń nie zawsze dotykają jedynie klientów banków. Cyberprzestępcy próbują wykraść dane posiadaczy kont Apple ID, stosując akcję phishingową. Póki co nie ma informacji o ofiarach wśród polskich użytkowników, ale może to być jedynie kwestią czasu.
Cyberprzestępcy i Apple ID
Cyberprzestępcy wysyłają potencjalnej ofiarze wiadomość mailową, w której informują użytkownika o obowiązku uiszczenia pewnej kwoty pieniędzy. Klient rzekomo pobrał płatną aplikację ze sklepu App Store. Zakres aplikacji, na które powołują się cyberprzestępcy jest dosyć szeroki i obejmuje zarówno aplikacje, jak i gry. Załącznikiem do e-maila od oszustów jest plik PDF, z fakturą na kwotę 31$.
Cyberprzestępcy zaznaczają, że istnieje możliwość anulowania transakcji w wypadku, kiedy nic nie kupowaliśmy. To właśnie link anulujący jest tym, który – według oszustów – powinniśmy otworzyć. Po kliknięciu w odnośnik zostajemy przekierowani na spreparowaną stronę Apple, a konkretniej – serwis do zarządzania swoim kontem Apple ID. To właśnie tam, dla wiadomości niekorzystających z urządzeń Apple, można m.in. anulować dokonane zakupy, w celu zwrotu środków.
Hiperłącze ma skróconą postać, więc ciężko zauważyć, że coś faktycznie jest nie tak. Dodać należy, iż cyberprzestępcy wyjątkowo dobrze odwzorowali pierwowzór – na pierwszy rzut oka nie da się zauważyć niczego podejrzanego. Po podaniu adresu e-mail spreparowana strona informuje, iż konto Apple ID zostało – ze względów bezpieczeństwa – zablokowane.
Odblokuj konto
Do rzekomego odblokowania konta niezbędne jest podanie wszelkich wrażliwych danych. Od imienia i nazwiska, przez numer telefonu, numer karty płatniczej i wiele innych. Przy podaniu wszystkich informacji cyberprzestępcy, oprócz naszych danych osobowych i adresu, mogą mieć również dostęp do naszej karty płatniczej
Doniesienia o atakach, jak wskazuje źródłowy portal, dochodzą z krajów angielskojęzycznych oraz z Niemiec. Co ciekawe, w zależności od lokalizacji atakowanego, cyberprzestępcy wysyłają maile w ojczystym języku ofiary. Zwiększa to wiarygodność spreparowanej wiadomości.
Taki rodzaj ataku należy do najbardziej perfidnych, bo bazuje na strachu i zaskoczeniu użytkownika. Pierwszą reakcją po uzyskaniu informacji o nieautoryzowanym zakupie, dokonanym z naszego konta, najpewniej będzie podjęcie wszelkich kroków do anulowania transakcji.