Zavřít reklamu

Čeští jablíčkáři čelí nové hrozbě. Cílit na ně totiž začal další phishingový útok, který má za cíl z nich vylákat pod rouškou Applu k platebním kartám. Ty by byly následně zcela jistě zneužity například pro platby internetových nákupů. 

Nový phishingový útok se šíří skrze klasické textové zprávy, ve kterých se jejich adresát dozví, že mu byl z bezpečnostních důvodů zablokován jeho iCloud účet a pro jeho opětovné využití jej je nutné odblokovat. To má adresát provést přes zaslaný odkaz, který jej přesměruje na stránku tvářící se, jako by pocházela z dílny Applu. Ta uživatele žádá o vyplnění jména držitele karty, čísla platební karty, platnosti platební karty a CVV/CVC kódu. Jedná se tedy o údaje, které by útočníkům bohatě stačily k provádění plateb na internetu. Důrazně proto doporučujeme podobné zprávy naprosto ignorovat. 

Že se jedná o pokus připravit uživatele o údaje k jejich platebních kartám neodhaluje jen proces odblokování údajně zablokovaného iCloudu (který samozřejmě útočníci zablokovat nemohou), ale také jeho celková forma. Už samotný text zprávy totiž působí při čtení dosti krkolomně a kdyby ani to uživatele netrklo, zaslaný odkaz na stránku pro odblokování iCloudu není zcela evidentně kvůli své formě z dílny Applu. Ten totiž používá například protokol umožňující zabezpečenou komunikaci v sítí, díky kterému se vám v prohlížeči zobrazí v řádku s URL zámeček či heslo “Zabezpečeno”, nebo koncovku .com, nikoliv .pro. Běžný uživatel tedy nebude mít s odhalením sebemenší problémy. 

Pomozte Applu

Přestože se může zdát nový phishingový útok jako naprosto stupidní a mnozí z vás si budou zaručeně klást otázku, kdo na podobnou věc vůbec může skočit, vězte, že pro méně zkušené uživatele, starší lidi nebo naopak děti jsou podobné pokusy skutečnou hrozbou a je tedy nutné je o ní informovat. Pokud byste chtěli Applu pomoci proti podobným věcem bojovat, lze tak učinit jejich nahlášením: 

  • Pokud dostanete e-mail, který je podle vás podvodný a snaží se vypadat jako od společnosti Apple, pošlete ho na adresu reportphishing@apple.com.
  • Pokud chcete nahlásit podvodné nebo jiné podezřelé e-maily, které vám přišly na vaši e-mailovou adresu iCloud.com, me.com nebo mac.com, pošlete je na adresu abuse@icloud.com.
  • Pokud chcete nahlásit podvodnou nebo jinou podezřelou zprávu, která vám přišla přes iMessage, klepněte pod ní na Nahlásit.

Apple na tyto maily sice zpravidla nereaguje, nicméně jejich obsah analyzuje a všemi nahlášenými hrozbami se zabývá. Vaše úsilí tak v žádném případě nepřijde vniveč. 

Dnes nejčtenější

Další články