Širom svijeta zabilježena je nova sofisticirana prevara koja cilja korisnike iPhone uređaja. Prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalozima kako bi naveli korisnike da sami otkriju osjetljive podatke.
Kako funkcioniše prevara
Napad obično počinje SMS porukom koja izgleda kao zvanično obavještenje kompanije Apple. U poruci se tvrdi da je otkrivena sumnjiva aktivnost na nalogu, uz hitan poziv korisniku da nazove navedeni broj kako bi “zaštitio” svoj račun.
Kada korisnik pozove broj, javlja se osoba koja se predstavlja kao Apple podrška, bankarski službenik ili čak policija. Cilj je kroz uvjerljiv razgovor i stvaranje osjećaja hitnosti izvući ključne informacije poput verifikacionih kodova, lozinki ili podataka sa platnih kartica.
Socijalni inženjering umjesto virusa
Za razliku od klasičnih hakerskih napada koji koriste malver, ova kampanja se oslanja isključivo na tzv. socijalni inženjering. Prevaranti kreiraju lažne web stranice i interfejse koji gotovo savršeno imitiraju legitimne servise, dok psihološki pritisak tjera korisnike da reaguju bez dodatne provjere.
U nekim slučajevima žrtve dobijaju i zahtjeve za potvrdu (verifikaciju) koji izgledaju kao standardne sigurnosne notifikacije. Njihovim prihvatanjem, korisnici nesvjesno omogućavaju pristup napadačima.
Apple upozorava korisnike
Iz kompanije Apple naglašavaju da nikada ne traže lozinke, verifikacione kodove ili osjetljive podatke putem SMS poruka ili telefonskih poziva.
Kako se zaštititi
Stručnjaci savjetuju nekoliko osnovnih mjera opreza:
- Ignorišite poruke koje zahtijevaju hitnu reakciju
- Ne pozivajte brojeve iz sumnjivih poruka
- Nikada ne dijelite verifikacione kodove
- Kontaktirajte podršku isključivo putem zvaničnih kanala
- Prevare nisu ograničene samo na Apple
Slične taktike koriste se i u napadima gdje se prevaranti predstavljaju kao podrška kompanija poput Microsoft ili Google. To pokazuje da se metode digitalne manipulacije stalno razvijaju, a korisnici moraju biti sve oprezniji.
