Článek
„Váš profil je z bezpečnostních důvodů dočasně zablokován,“ tvrdí podvodníci v phishingovém e-mailu. Podobně jako rybáři čekají s udičkou na svou oběť, která se nechá nachytat. Součástí podvodné stránky je totiž i odkaz na „obnovení účtu“.
Aby působila zpráva co nejvěrohodněji, útočníci tvrdí, že k uživatelskému účtu se pokusil přihlásit opakovaně někdo ze zahraničí. Doufají totiž, že lidé znejistí a kliknou na odkaz ve zprávě, aby svůj účet u společnosti Apple zabezpečili.
Podvodníci lákají na iPhone zadarmo
Trik je to vcelku propracovaný, a co hůř – podvodné e-maily jsou navíc psány bezchybnou češtinou a mají takový design a stylizování, že se i zkušenější uživatelé mohou nechat snadno nachytat.
V podstatě jediným vodítkem, že jde o phishingový útok, je nesprávná adresa odesílatele. Apple totiž s uživateli komunikuje výhradně z adresy apple.com, zatímco falešné e-maily jsou odesílány z jiných adres – například z domény support-apple.cz. Adres nicméně využívají kyberzločinci hned několik.
Pokud důvěřivci skutečně na přiložený odkaz kliknou, jsou přesměrováni v drtivé většině případů na podvodné stránky, jejichž úkolem je připravit uživatele o jeho osobní údaje. Postupně tak chtějí kyberzločinci po lidech prozradit jejich přesné nacionále, datum narození, místo bydliště, přihlašovací údaje k Applu a číslo platební karty včetně CCV kódu.
Ukázka podvodného e-mailu od Applu
Vybílí účet nebo kartu
S takovými informacemi již kyberzločincům nebrání nic v tom, aby vysáli lidem peníze na jejich bankovním účtu, případně na kreditní kartě. Platby prostřednictvím iTunes Storu, ale i v celé řadě dalších internetových obchodů totiž není nutné potvrzovat pomocí SMS zprávy.
V některých případech se může také stát, že na podvodných stránkách bude na uživatele číhat nějaký záškodnický program – například špionážní virus, který monitoruje veškerou aktivitu na napadeném zařízení a otevírá zadní vrátka pro útočníky. Obezřetnost je tedy rozhodně na místě, neboť v opačném případě se lidé vystavují velkému riziku.
Nevyžádaný e-mail od Applu? Velmi často jde o phishingový podvod
Na paměti je vhodné také mít, že Apple nikdy nechce po uživatelích formou e-mailu rodné číslo, rodné příjmení matky, úplné číslo platební karty ani CCV kód platební karty.
Pokud uživatelé sedli kyberzločincům na lep, je nutné co nejrychleji kontaktovat svou banku a zablokovat platební kartu. Samozřejmostí by měla být i změna hesla k Apple účtu, phishingový útok je také vhodné nahlásit na e-mail reportphishing@apple.com.
