Phishing 'Vaše Apple ID je pozastaveno'

Uživatelé Apple jsou cílem nového sofistikovaného phishingového útoku zaměřeného na krádež jejich přihlašovacích údajů. Kyberzločinci rozesílají přesvědčivé falešné e-maily, které napodobují Apple podporu a nepravdivě informují příjemce, že jejich Apple ID bylo pozastaveno.

Tyto podvodné zprávy zmiňují bezpečnostní problémy nebo zastaralé údaje o účtu jako důvod a vyzývají uživatele, aby klikli na odkaz pro ověření svých účtů. Poskytnutý odkaz však přesměruje na podvodnou webovou stránku navrženou k získání citlivých informací.

Níže uvedený obrázek ukazuje padělaný e-mail z phishingové kampaně, kterou podvodníci spustili během podzimu 2024.

Obsah e-mailu vypadá velmi věrohodně, stejně jako téměř všechny phishingové zprávy v dnešní době. Útočníci si dávají velkou práci, aby zajistili, že text je přesný, bez chyb a v grafické podobě, jako by byl odeslán z oficiální adresy firmy nebo organizace.

Firemní e-mailová adresa je něco, co podvodníci nemohou vždy padělat. To znamená, že musí vymýšlet triky, jak vás přesvědčit, že e-mail je skutečný. Například e-mail může přijít z apple-id-support.com, což pouze vypadá, že patří Applu. Oficiální doména je však apple.com.

Pokud se podíváte na níže uvedený příklad podrobně, uvidíte, že odesílatel e-mailu použil adresu @uaepass.ae, což rozhodně není adresa, ze které byste obdrželi e-mail od Applu.

Phishingový podvod označený jako „Apple ID pozastaveno“ není zcela nový. První pokusy oklamat uživatele se objevily již v roce 2018. Příklad e-mailu z té doby je níže.

Jak podvod funguje

Podívejme se na důležité body, jak celý podvod funguje:

1. Imitace Applu: Podvodníci posílají falešný e-mail, text nebo oznámení, které se jeví, že je od Applu, často využívají jeho logo.

2. Naléhavý tón: Zpráva tvrdí, že vaše Apple ID je "pozastaveno" nebo "uzamčeno" kvůli podezřelé aktivitě nebo neověřeným informacím. Vytváří naléhavost s frázemi jako:

   • "Jednejte nyní"
   • "Ověřte svůj účet"
   • "Váš účet bude deaktivován"

3. Požadavek na kliknutí na odkaz: Je uveden odkaz k "obnovení" nebo "ověření" vašeho účtu. Kliknutí vás přesměruje na falešnou webovou stránku, která napodobuje oficiální přihlašovací stránku Apple.

4. Falešná přihlašovací stránka: Uživatelé jsou vyzváni k zadání:

   • Přihlašovací údaje Apple ID (e-mail a heslo)
   • Další potenciálně citlivá data, jako jsou údaje o kreditní kartě nebo bezpečnostní otázky k účtu.

5. Důsledky: Útočníci mohou:

   • Získat přístup k vašemu Apple účtu a provádět neoprávněné nákupy.
   • Ukrást osobní údaje pro krádež identity nebo finanční podvody.

Varovné signály na které si dát pozor

1. Podezřelý e-mail odesílatele: Zkontrolujte drobné odchylky a rozdíly, jako @apple-id-support.com místo @apple.com.

2. Neobvyklé odkazy: Najetím myší na odkazy zkontrolujte, zda nevedou na adresy nepatřící Applu.

3. Nežádané žádosti o osobní údaje: Apple nikdy nebude žádat o citlivé informace jako hesla nebo platební údaje prostřednictvím e-mailu nebo textu.

Jak se chránit

• Zadejte přímo stránky Apple: Neklikejte na žádné odkazy. Místo toho se přímo přihlaste ke svému Apple účtu na https://appleid.apple.com .

• Povolte vícefaktorové ověření (2FA/MFA) : Přidejte další vrstvu zabezpečení k vašemu Apple ID.

• Neustále se vzdělávejte: Učte se o běžných phishingových taktikách, abyste se nestali obětí.

Zdroje: cyberguy.com , discussions.apple.com