CERT Orange Polska ostrzega przed nową kampanią phishingową wymierzoną w użytkowników urządzeń Apple. Oszuści wysyłają fałszywe wiadomości SMS, w których podszywają się pod Apple Pay i próbują nakłonić odbiorców do podania danych kart płatniczych oraz danych osobowych.
Fałszywe wiadomości przychodzą z podpisem „Apple Pay”, co na pierwszy rzut oka może wyglądać wiarygodnie. CERT Orange Polska przypomina jednak, że Apple w korzysta z innych nazw nadawcy, takich jak Apple, AppleID, iCloud czy App Store. Sam podpis „Apple Pay” powinien więc wzbudzić podejrzenia.
Oszuści polują na użytkowników iPhone'ów
Wiadomość zawiera informację o rzekomej dezaktywacji portfela lub konieczności ponownej weryfikacji usługi. Linki prowadzą do stron łudząco przypominających oficjalny serwis Apple, gdzie użytkownik proszony jest najpierw o podanie danych osobowych, w tym imienia, nazwiska, daty urodzenia, numeru telefonu oraz adresu zamieszkania, a następnie danych karty płatniczej.
CERT Orange Polska ostrzega przed nową kampanią phishingową wymierzoną w użytkowników urządzeń Apple. Oszuści wysyłają fałszywe wiadomości SMS, w których podszywają się pod Apple Pay i próbują nakłonić odbiorców do podania danych kart płatniczych oraz danych osobowych.
Źródło: CERT Orange Polska
CERT Orange Polska zwraca uwagę, że przestępcy wykorzystują również drugi wariant oszustwa. W tym przypadku informują o problemach z płatnością za usługi Apple i kierują użytkownika na fałszywą stronę logowania do konta Apple ID. Po wpisaniu loginu i hasła dane trafiają bezpośrednio do oszustów.
Oszuści stawiają na znane marki
Jak widać, cyberprzestępcy coraz częściej wykorzystują rozpoznawalne marki oraz usługi finansowe, aby zwiększyć wiarygodność swoich wiadomości i skłonić użytkowników do szybkiego działania.
Eksperci przypominają, iż wszystkie operacje związane z Apple Pay wykonywane są wyłącznie na urządzeniu użytkownika w aplikacji Portfel lub w ustawieniach Apple ID. Jeżeli wiadomość kieruje do strony internetowej otwieranej w przeglądarce, można założyć, że jest to próba wyłudzenia danych.
Jak nie dać się nabrać
Linki otrzymywane w wiadomościach SMS zawsze warto traktować z dużą ostrożnością. W przypadku jakichkolwiek wątpliwości lepiej samodzielnie wpisać adres strony internetowej lub skorzystać z oficjalnej aplikacji niż otwierać odnośnik przesłany przez nieznanego nadawcę.
Źródło: CERT Orange Polska
Jeżeli poda się dane na fałszywej stronie, przestępcy mogą wykorzystać je do kradzieży pieniędzy z karty płatniczej, prób kolejnych oszustw lub sprzedaży danych na czarnym rynku. Specjaliści zalecają również ustawienie limitów transakcji kartą oraz włączenie powiadomień o płatnościach, aby szybciej wykryć nieautoryzowane operacje.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Oszuści polują na użytkowników iPhone'ów. Można stracić pieniądze