Nowe ostrzeżenie zostało wydane wszystkim iPhone Użytkownicy o oszustwie, które przeżywa własne serwery, aby popchnąć fałszywe alerty zakupowe.
Hakerzy tworzą fałszywe Według raportu Bleeping Computer e -maile przebrane za powiadomienia zakupu pochodzące bezpośrednio od giganta technologicznego.
Ostrzeżenie zostało poproszone po tym, jak użytkownik udostępnił podejrzany e -mail, który zawierał nieuczciwe PayPal Płatność i wiadomość, którą można zadzwonić, jeśli chcą omówić opłaty.
„Witaj klient, twoje konto PayPal zostało rozliczone 599,00 USD. Potwierdzamy otrzymanie twojej ostatniej płatności „oświadczył e -mail z„ noreply@email.apple.com ”.
E -mail phishing był w rzeczywistości zaproszeniem do kalendarza iCloud, z tekstem oszustwem ukrytym w polu notatek i wysłanym do Microsoft Adres 365 kontrolowany przez atakującego.
Po utworzeniu takiego wydarzenia Apple automatycznie wysyła wiadomość e -mail z własnych serwerów (noreply@email.apple.com) przy użyciu nazwiska właściciela kalendarza.
W takim przypadku zaproszenie trafiło na konto Microsoft 365 uważane za listę mailingową, która następnie przekazała wiadomość wielu odbiorcom, podobnym do wcześniejszej kampanii phishingowej opartej na PayPal.
Atakowie chcieli oddzwonić ofiary, gdzie powiedziano im, że ich konta zostały zhakowane. Stamtąd oszustowie zamierzali oszukać ich do zainstalowania złośliwego oprogramowania, dając przestępcom dostęp do kradzieży login lub spustu konta bankowego.
Eksperci ds. Bezpieczeństwa cybernetycznego odkryli nowe oszustwo skierowane do użytkowników iPhone’a i ostrzegali, aby nie zakochali się w podejrzanych e -mailach
Atak jest znany jako oszustwo phishingowe, cyberatak, w którym przestępcy wysyłają zwodniczą komunikację.
Odbywa się to za pośrednictwem wiadomości e -mail, SMS -ów lub połączeń podszywających się pod prawnie organizacje lub osoby w celu kradzieży poufnych informacji, takich jak hasła, dane bankowe lub dane osobowe, lub zainstalować złośliwe oprogramowanie na urządzeniu ofiary.
Bleeping komputer Zauważył, że wiadomość e -mail otrzymana przez użytkownika została wysłana z własnego e -maila Apple, umożliwiając ominięcie kontroli bezpieczeństwa.
Daily Mail skontaktował się z Apple w celu komentarza.
Oszukacze ukrywają fałszywe powiadomienia o płatnościach, takie jak opłata PayPal w wysokości 599 USD, w sekcji Notatki kalendarza, aby oszukać ludzi do nazwania fałszywych numerów „wsparcia”, Jamie Akhtar, CEO Cybersmart, powiedział Cybersmart Forbes.
„Ponieważ te zaproszenia są wysyłane z uzasadnionych serwerów Apple, przechodzą kontrole uwierzytelniania i wydają się godne zaufania, co znacznie utrudnia tradycyjne filtry” – dodał Akhtar.
Raport Bleeping Computer podkreśla „ciągły trend phishing, który jeździ po renomowanych usługach” – powiedział Javvad Malik, adwokat ds. Świadomości bezpieczeństwa w Knowbe4.
„Te ataki … lądują w skrzynkach odbiorczych z pożyczoną legitymacją.
„Ludzie nie analizują linków kalendarza tak, jak robią linki e-mail, więc spotkanie zaprasza z numerem telefonicznym, obniża obrony i ofiary lejków do oszustw związanych z wizingiem lub zdalnym dostępem”.
