Článek
Nový trik je typickým phishingovým útokem, při kterém útočníci vyčkávají na svou oběť jako rybáři – čekají, kdo se chytne na udičku a na falešnou výzvu zareaguje.
Podvodné e-maily jsou psány anglicky a působí velmi věrohodně. Jsou takřka k nerozeznání od legitimních faktur společnosti Apple, ve které podnik informuje o objednávce nějaké hry, aplikace či multimédií.
Falešný e-mail se smyšlenou fakturou
Ve zprávě přitom útočníci tvrdí, že platba již byla stržena z kreditní karty uživatele. Je tedy pravděpodobné, že se příjemci leknou a kliknou na odkaz ve zprávě, aby se dozvěděli o vystaveném účtu více.
Právě na to ale kyberzločinci čekají. Odkaz z falešného e-mailu s vyúčtováním totiž vede na podvodné stránky vydávající se za stránky společnosti Apple. Zde je uživatel následně vyzván, aby zadal své přihlašovací údaje k účtu iTunes.
Pokud to důvěřivci skutečně udělají, naservírují svůj účet – a k němu přiřazené platební karty – podvodníkům jako na zlatém podnosu. Počítačovým pirátům pak už nic nebrání v tom, aby na cizí konto nakupovali například virtuální měny do různých her. Teoreticky tak svou oběť mohou připravit o nemalé částky.
Změnit heslo, kontaktovat banku
Pozornější uživatelé si podle jiné webové adresy v adresním řádku prohlížeče mohou všimnout, že se ve skutečnosti nenacházejí na stránkách Applu. Koneckonců už samotný falešný e-mail je odesílán z adresy, která rozhodně Applu nepatří.
Co je phishing?
Internetoví podvodníci často rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
V případě, že uživatelé své přihlašovací údaje na podvodných stránkách vyplnili, měli by co nejdříve změnit své heslo k účtu iTunes. Vhodné je také zkontrolovat poslední transakce v bance a v případě neoprávněných plateb kontaktovat bezprostředně svoji banku.