O nouă campanie de fraudă online îi vizează pe utilizatorii Apple, folosind o metodă mult mai greu de depistat decât atacurile clasice. Spre deosebire de tentativele obișnuite de phishing, mesajele nu sunt false, ci sunt trimise chiar din infrastructura oficială a companiei, trecând toate filtrele de securitate.
Totul pornește de la o notificare aparent banală legată de cont. În mesaj apare însă o alertă care anunță o achiziție de aproximativ 899 de dolari pentru un iPhone, iar utilizatorul este îndemnat să sune urgent la un număr de telefon pentru anularea tranzacției.
Metoda care păcălește și utilizatorii atenți
Schema folosește o tehnică numită „callback phishing”. În loc să trimită victimele către link-uri suspecte, atacatorii mizează pe panică și pe apelul telefonic.
Concret:
- infractorii creează conturi Apple;
- introduc mesaje înșelătoare în câmpurile de profil (nume, adresă);
- modifică datele contului, declanșând automat o notificare oficială Apple.
Astfel, mesajul ajunge în inbox ca un e-mail legitim, deoarece este generat de sistemul real Apple, nu falsificat.
Ce se întâmplă dacă suni?
Dacă victima apelează numărul indicat:
- escrocii încearcă să obțină date sensibile;
- pot cere instalarea unor aplicații de control la distanță;
- pot obține acces la telefon și la conturi.
Recomandări
Specialiștii în securitate recomandă:
- să nu sunați numerele din astfel de mesaje;
- să verificați direct în contul Apple eventualele tranzacții;
- să nu oferiți date personale sau bancare prin telefon.
Noua metodă arată cât de sofisticate au devenit atacurile online și cât de importantă este verificarea atentă a oricărei notificări, chiar dacă pare oficială.
Facebook
WhatsApp
TikTok
