Bezpečnostní výzkumníci odhalili nový způsob, jakým podvodníci masově šíří phishingové zprávy. Využívají tzv. farmy iPhonů, tedy sítě stovek iPhonů vybavených dočasnými Apple ID, které umožňují odeslat přes 100 tisíc podvodných iMessage denně. Díky šifrování těchto zpráv se jim rovněž daří obcházet tradiční antispamové filtry mobilních operátorů. Zprávy se tváří jako výzvy k uhrazení mýtného, doplatku za doručení balíku, nebo upozornění na údajné daňové nedoplatky. Cílem je přimět příjemce této zprávy, aby klikl na podvodný odkaz a vyplnil své osobní či platební údaje.
Mohlo by vás zajímat
Bezpečnostní firma Catalyst zjistila, že za celým systémem stojí čínsky mluvící skupina, která provozuje platformu Lucid. Ta funguje jako Phishing-as-a-Service – tedy phishing jako služba. Za předplatné nabízí i kompletní šablony podvodných webů napodobujících stránky dopravců, pošt či daňových úřadů. Zprávy jsou šířeny nejen přes iMessage, ale i přes RCS na Androidu, což výrazně zvyšuje pravděpodobnost jejich doručení. Jedna z Telegramových skupin, která tyto služby propaguje, má přes 2 tisíce členů. Ochrana je jednoduchá. Nikdy neklikejte na odkazy, i když vypadají důvěryhodně. Adresy si raději napište sami nebo použijte záložky. Důvěřujte jen zprávám, které si můžete ověřit jinou cestou. A vy varujte se těm, které vás nutí nějakému k rychlému jednání pod hrozbou pokuty či jiné sankce.
Hlavne, ze maji svuj uzavreny ekosystem 🤦♂️ Ale co, iOvecky to daj a jeste nam budou vysvetlovat, jaka je to vyhoda 🙉