Čeští jablíčkáři čelí nové hrozbě. Cílit na ně totiž začal další phishingový útok, který má za cíl z nich vylákat pod rouškou Applu k platebním kartám. Ty by byly následně zcela jistě zneužity například pro platby internetových nákupů.
Mohlo by vás zajímat
Nový phishingový útok se šíří skrze klasické textové zprávy, ve kterých se jejich adresát dozví, že mu byl z bezpečnostních důvodů zablokován jeho iCloud účet a pro jeho opětovné využití jej je nutné odblokovat. To má adresát provést přes zaslaný odkaz, který jej přesměruje na stránku tvářící se, jako by pocházela z dílny Applu. Ta uživatele žádá o vyplnění jména držitele karty, čísla platební karty, platnosti platební karty a CVV/CVC kódu. Jedná se tedy o údaje, které by útočníkům bohatě stačily k provádění plateb na internetu. Důrazně proto doporučujeme podobné zprávy naprosto ignorovat.
Fotogalerie
Že se jedná o pokus připravit uživatele o údaje k jejich platebních kartám neodhaluje jen proces odblokování údajně zablokovaného iCloudu (který samozřejmě útočníci zablokovat nemohou), ale také jeho celková forma. Už samotný text zprávy totiž působí při čtení dosti krkolomně a kdyby ani to uživatele netrklo, zaslaný odkaz na stránku pro odblokování iCloudu není zcela evidentně kvůli své formě z dílny Applu. Ten totiž používá například protokol umožňující zabezpečenou komunikaci v sítí, díky kterému se vám v prohlížeči zobrazí v řádku s URL zámeček či heslo “Zabezpečeno”, nebo koncovku .com, nikoliv .pro. Běžný uživatel tedy nebude mít s odhalením sebemenší problémy.
Pomozte Applu
Přestože se může zdát nový phishingový útok jako naprosto stupidní a mnozí z vás si budou zaručeně klást otázku, kdo na podobnou věc vůbec může skočit, vězte, že pro méně zkušené uživatele, starší lidi nebo naopak děti jsou podobné pokusy skutečnou hrozbou a je tedy nutné je o ní informovat. Pokud byste chtěli Applu pomoci proti podobným věcem bojovat, lze tak učinit jejich nahlášením:
- Pokud dostanete e-mail, který je podle vás podvodný a snaží se vypadat jako od společnosti Apple, pošlete ho na adresu reportphishing@apple.com.
- Pokud chcete nahlásit podvodné nebo jiné podezřelé e-maily, které vám přišly na vaši e-mailovou adresu iCloud.com, me.com nebo mac.com, pošlete je na adresu abuse@icloud.com.
- Pokud chcete nahlásit podvodnou nebo jinou podezřelou zprávu, která vám přišla přes iMessage, klepněte pod ní na Nahlásit.
Apple na tyto maily sice zpravidla nereaguje, nicméně jejich obsah analyzuje a všemi nahlášenými hrozbami se zabývá. Vaše úsilí tak v žádném případě nepřijde vniveč.
Včera mi přes e takové textovka přišla..
Přišla mi před chvílí. Zajímavé je, že ze stejného čísla tam mám sms z PENNY hry, ale to s tím asi nesouvisí. Nahlásil jsem applu.
Máte někdo přímo v nastavení, že některé aplikace potřebuji opětovné ověření Apple ID a chce to heslo. V záložce obecné. Už jednou jsem ho vyplnil, ale opět to tam vyskočilo.
Taky mi přišla SMS z čísla 3435.
Vase Apple ID vyzaduje dalsi overeni a bylo proto zablokovano. Pro dalsi vyuzivani sluzeb obchodu App Store odblokujte Vas ucet na: https://apple-sms.me/Blokace
Také jsem včera dostala sms – normálně textovku se stejným textem jako výše….
Taky mi přišla sms podobného rázu.
Vase Apple ID vyzaduje dalsi overeni a bylo proto zablokovano. Pro dalsi vyuzivani sluzeb obchodu App Store odblokujte Vas ucet na: https://apple-sms.pro/overit
Nahlášeno applu bohužel jsem kliknul nechtěně na odkaz , ale na stránce jsem nic nevyplňoval.
Mi přišla SMS z čísla 6010 s odkazem pro odblokování na: presmeruj.me/Apple
ha a máte to jabka :D
Včera kamarádovi došla SMS s tím, že jeho Apple účet byl z bezpečnostních důvodů dočasně zablokován, atd.
Kamarád sice technice všeobecně moc nerozumí, ale tvrdí mi, že ani žádný účet u Applu zřízený nemá a prý ani nikdy neměl. Je fakt, že nevlastní ani žádný Apple produkt.
Myslíte, že tento „vir“ může dojít esemeskou i na telefonní číslo, které s žádným Apple účtem není provázáno?
Přesně tak, nejde o útok na nějaké jablíčkáře, jak mylně článek uvádí, ale na kohokoliv, kdo je schopen přijmout smsku (generátor telefonních čísel) a obsah zprávy tak nesouvisí s „vyznáním“ uživatele ;-)
Také mi přišlo v sms 6010 : PAT_ALERT
Taky prisla mi smska s tohoto cisla ze muj syn je covid pozitivny, a i kdyz je zletily a ja svoje cislo na test neregistrovala. Syn ale je negativny. Fakt sileny.
Pred chvili mi přišlo PAT_ALERT dala jsem smazat, tak snad to bude ok. Pokud na to neodpovím, ne?
Ta technika ta nám dává, to byly časy bez mobilů !!!