Hlavní obsah

Česko zahltily podvodné e-maily pod hlavičkou Applu. Straší zablokovaným účtem

Novinky, Miloslav Fišer

5. 10. 2020, 13:20

Bezpečnostní experti z antivirové společnosti Kaspersky zachytili stovky podvodných phishingových zpráv, ve kterých se útočníci vydávají za zaměstnance Applu. Podobné nevyžádané e-maily se v Česku objevily již zkraje letošního léta, nyní kyberzločinci evidentně útočí na tuzemské uživatele opět v druhé vlně.

Článek

Služba Kaspersky Security Network zachytila v minulém týdnu více než 850 phishingových zpráv s hlavičkou Applu. Toto číslo pochopitelně vypovídá pouze o uživatelích, kteří využívají služby od Kaspersky. V celkovém měřítku – tedy se započítáním uživatelů vlastnících antiviry jiných společností – půjde o daleko rozsáhlejší bezpečnostní problém.

„Váš profil je z bezpečnostních důvodů dočasně zablokován,“ tvrdí podvodníci v phishingovém e-mailu. Podobně jako rybáři čekají s udičkou na svou oběť, která se nechá nachytat. Součástí podvodné stránky je totiž i odkaz na „obnovení účtu“.

Aby působila zpráva co nejvěrohodněji, útočníci tvrdí, že k uživatelskému účtu se pokusil přihlásit opakovaně někdo ze zahraničí. Doufají totiž, že lidé znejistí a kliknou na odkaz ve zprávě, aby svůj účet u společnosti Apple zabezpečili.

Bezchybná čeština

Trik je to vcelku propracovaný, a co hůř – podvodné e-maily jsou navíc psány bezchybnou češtinou a mají takový design a stylizování, že se i zkušenější uživatelé mohou nechat snadno nachytat.

V podstatě jediným vodítkem, že jde o phishingový útok, je nesprávná adresa odesílatele. Apple totiž s uživateli komunikuje výhradně z adresy apple.com, zatímco falešné e-maily jsou odesílány z jiných adres – například z domény support-apple.cz. Adres nicméně využívají kyberzločinci hned několik.

Deset nejobávanějších virů na českém internetu

Bezpečnost

Pokud důvěřivci skutečně na přiložený odkaz kliknou, jsou přesměrováni v drtivé většině případů na podvodné stránky, jejichž úkolem je připravit uživatele o jeho osobní údaje. Postupně tak chtějí kyberzločinci po lidech prozradit jejich přesné nacionále, datum narození, místo bydliště, přihlašovací údaje k Applu a číslo platební karty včetně CCV kódu.

S takovými informacemi již kyberzločincům nebrání nic v tom, aby vysáli lidem peníze na jejich bankovním účtu, případně na kreditní kartě. Platby prostřednictvím iTunes Storu, ale i v celé řadě dalších internetových obchodů totiž není nutné potvrzovat pomocí SMS zprávy.

Apple takové údaje nikdy nechce

Na paměti je vhodné také mít, že Apple nikdy nechce po uživatelích formou e-mailu rodné číslo, rodné příjmení matky, úplné číslo platební karty ani CCV kód platební karty.

Pokud uživatelé sedli kyberzločincům na lep, je nutné co nejrychleji kontaktovat svou banku a zablokovat platební kartu. Samozřejmostí by měla být i změna hesla k Apple účtu, phishingový útok je také vhodné nahlásit na e-mail reportphishing@apple.com.