Użytkownicy Apple atakowani, bo... mają więcej pieniędzy!

Korzystający z urządzeń z Cupertino mają powody do obaw. Celem oszustwa jest wyłudzenie danych dostępowych do konta Apple i w konsekwencji kradzież danych osobowych, w tym m.in. adresu zamieszkania czy danych karty kredytowej. Według Grahama Cluleya, twórcy pułapki wzięli na cel właścicieli urządzeń Apple, ponieważ uchodzą oni... za bardziej zamożnych, co nie umknęło uwadze cyberprzestępców.

Graham Cluley to ekspert bezpieczeństwa i współpracownik jednej z firm zajmujących się zabezpieczeniami dla komputerów. Męzczyzna ostrzega użytkowników urządzeń firmy Apple przed wymierzonym w nich nowym atakiem.

Jak dochodzi do ataku? Użytkownicy urządzeń z nadgryzionym jabłkiem otrzymują od nadawcy „Apple Inc”. wiadomość SMS, w której są informowani, że ich dostęp do Apple ID – konta służącego do zarządzania urządzeniami oraz kupowania aplikacji – niedługo wygaśnie. Wiadomości SMS zawierające pułapkę są przygotowane wyjątkowo starannie. Każda z nich adresowana jest do użytkownika jego imieniem oraz nazwiskiem i jest podpisana w taki sposób, by sugerować, że została wysłana przez firmę Apple.

Wiadomość zachęca ofiary do kliknięcia w link prowadzący do strony przypominającej tę, przeznaczoną do logowania do konta Apple, służącego m.in. do autoryzacji zakupów w App Store i iTunes. Jeśli użytkownik zaloguje się tam, podając wcześniej swój AppleID i hasło, wyświetlony zostanie komunikat, że jej konto jest zablokowane ze względów bezpieczeństwa. Aby odblokować konto, użytkownik proszony jest o podanie prywatnych danych, tj. daty urodzenia, numeru telefonu, adresu czy danych karty kredytowej. Tego oczywiście nie należy robić. Dane przesyłane są nie do Apple, a wprost do przestępców.

Jak twierdzą eksperci z firmy Eset, cyberprzestępcy świadomie wykorzystują zaufanie ludzi do marki Apple i w ten sposób skłaniają ich do podania prywatnych informacji. Radzą, aby zachować ostrożność przy klikaniu w linki otrzymane za pomocą wiadomości SMS czy e-maili.

słk