Masz iPhone’a? Ten email może wyczyścić twoje konto do zera

Użytkownicy Apple stali się celem nowej kampanii phishingowej, która wygląda wyjątkowo przekonująco. Oszuści rozsyłają wiadomości e-mail podszywające się pod oficjalne komunikaty iCloud, informując o rzekomym braku miejsca w chmurze.

Treść wiadomości budzi niepokój. Nadawcy straszą usunięciem zdjęć i filmów lub zablokowaniem konta. W wielu przypadkach pojawia się konkretna data, która ma wywołać presję czasu i skłonić do natychmiastowego działania. W wiadomości znajduje się przycisk prowadzący do strony, gdzie użytkownik ma „rozwiązać problem”. To właśnie tam zaczyna się prawdziwe zagrożenie.

Jedno kliknięcie i dane trafiają w niepowołane ręce

Po wejściu w link użytkownik trafia na stronę do złudzenia przypominającą oficjalny serwis Apple. Formularze proszą o podanie danych logowania, informacji o karcie płatniczej lub dokonanie opłaty za rozszerzenie przestrzeni dyskowej. W rzeczywistości to pułapka. Wprowadzone dane trafiają bezpośrednio do przestępców. Mogą zostać wykorzystane do kradzieży pieniędzy, przejęcia kont lub sprzedaży w nielegalnych sieciach.

Eksperci ostrzegają, że kampania jest szczególnie skuteczna, ponieważ często trafia do użytkowników w momencie, gdy faktycznie zbliżają się do limitu miejsca w iCloud. Zbieżność sprawia, że wiadomość wydaje się wiarygodna.

Nowa kampania pokazuje, jak szybko ewoluują metody cyberprzestępców. Ataki są lepiej dopasowane do użytkowników i wykorzystują realne sytuacje, takie jak kończąca się przestrzeń w chmurze.

Różne wersje, ten sam schemat

Według doniesień The Guardian oszuści stosują kilka wariantów wiadomości. Jedne mają dramatyczne tytuły o zablokowanym koncie i utracie danych, inne informują o problemach z płatnością lub wygaśnięciu metody rozliczeniowej. Niektóre e-maile przybierają bardziej neutralny ton i sugerują jedynie konieczność aktualizacji ustawień. Każda z wersji zawiera jednak element wspólny: link prowadzący do fałszywej strony.

Z czasem użytkownicy mogą otrzymać kolejne wiadomości oznaczone jako „ostatnie ostrzeżenie”. Ich treść jest bardziej stanowcza i ma wywołać poczucie pilności.

Eksperci biją na alarm

Brytyjska organizacja konsumencka Which? ostrzega, że skala oszustwa rośnie. Fałszywe wiadomości są coraz lepiej przygotowane i trudniejsze do odróżnienia od prawdziwych komunikatów. W wielu przypadkach jedynym sygnałem ostrzegawczym pozostaje adres nadawcy. Domeny bywają nietypowe, zawierają losowe znaki lub końcówki niezwiązane z Apple. Często ataki pochodzą z ukraińskich domen .ua.

Zdarzają się też błędy językowe, choć coraz rzadziej. Przestępcy udoskonalają swoje metody, korzystając z automatycznych narzędzi do generowania treści.

Jak nie dać się oszukać

Najważniejsza zasada pozostaje niezmienna: nie należy klikać w linki z podejrzanych wiadomości. Nawet jeśli e-mail wygląda wiarygodnie, lepiej samodzielnie sprawdzić stan konta bezpośrednio w ustawieniach urządzenia lub na oficjalnej stronie Apple. Eksperci przypominają, że firma nigdy nie prosi o podanie poufnych danych przez e-mail ani nie wymaga natychmiastowej reakcji pod groźbą usunięcia danych.

W przypadku podejrzanej wiadomości zaleca się jej zgłoszenie i usunięcie. Każda reakcja może zwiększyć ryzyko utraty danych lub pieniędzy.