Ostrzeżenie dla wszystkich użytkowników urządzeń marki Apple. CERT Orange Polska poinformował o zaobserwowaniu aż trzech różnych kampanii phishingowych, w których przestępcy wskazują na przepełnienie iClouda i konieczność zalogowania się pod przesłanym linkiem. To oczywiście próba wyłudzenia danych.
Atak phishingowy pod przykrywką Apple – znane firmy w roli przynęty
Do skrzynek wielu internautów trafiają wiadomości e-mail, które rzekomo pochodzą od Apple. W ich treści pojawia się groźba: „Pisaliśmy do Państwa trzykrotnie. Wszystkie zdjęcia i filmy zostaną usunięte”. W polu nadawcy mamy: „Ostrzeżenia Apple”. W rzeczywistości jednak wskazane adresy to np. admin@notino.pl czy powiadomienia@allegro.pl.
Oszuści podszywają się pod znane firmy, bo budzą one zaufanie. Poza tym połączenie ich nazw z usługami Apple zwiększa szanse na to, iż odbiorca kliknie w link lub udostępni dane, zanim dłużej się nad tym zastanowi.
Dostaliście maila, iż kończy się Wam miejsce na @Apple
#iCloud?
Jak się możecie domyślać, skoro my to piszemy – to warto być ostrożnym.https://t.co/9WTpj9J10z
pic.twitter.com/4BOBFP6qDK
Metody działania oszustów są różne. W jednym ze scenariuszy ofiara jest zachęcana do wykupienia dodatkowego miejsca w chmurze. Opłata za pierwszy miesiąc jest symboliczna (około 2 euro), jednak w kolejnych okresach znacząco rośnie. Trudno uznać to za klasyczne oszustwo. W każdej chwili można skontaktować się z firmą obsługującą płatności i zatrzymać subskrypcję, unikając ponoszenia dalszych kosztów.
Drugi scenariusz jest znacznie groźniejszy. Użytkownik od początku znajduje się w infrastrukturze oszustów i otrzymuje „specjalną ofertę” nielimitowanego miejsca w chmurze za kilka złotych. Decyzja musi jednak zapaść natychmiast, zwykle w ciągu kilku minut, co ma wywołać presję czasu. Kolejnym krokiem jest przejście na stronę, na której należy podać dane swojej karty płatniczej.
Podejrzane e-maile o iCloud? Tak sprawdzisz, czy są prawdziwe
Jeśli otrzymasz podejrzane ostrzeżenie o kończącym się miejscu w iCloud, nie klikaj od razu w linki z e-maila. Najpierw odwiedź oficjalną stronę Apple i sprawdź stan swojej subskrypcji w ustawieniach urządzenia.
Zawsze zwracaj uwagę na poprawność domeny serwisu, zanim podasz dane logowania lub informacje o karcie płatniczej. Korzystaj wyłącznie z autoryzowanych kanałów płatności i włącz dwuetapową weryfikację Apple ID, aby dodatkowo chronić swoje środki i dane.
Źródło: cert.orange.pl / Zdjęcie otwierające: unsplash (@thedrinkbreak), cert.orange.pl
