Apple je izdao novo sigurnosno upozorenje nakon što je otkriveno da s njihove službene mail adrese korisnicima stižu poruke koje imaju za cilj ukrasti ljudima podatke ili novac. Poruka stiže putem kalendarske pozivnice i ne pojavljuje se u spamu, nego zajedno sa svim ostalim mailovima, navodi Bleeping Computer.
Riječ je o klasičnoj phishing prijevari, ali s novim pristupom. Umjesto običnog maila, prevaranti koriste kalendarske pozivnice kako bi zaobišli zaštitne mehanizme i lakše zavarali korisnike. Nastoje natjerati korisnika da nazove navedeni broj, kako bi ga uvjerili da mu je račun hakiran. Cilj im je da žrtva preuzme zlonamjerni softver preko kojeg bi mogli ukrasti pristupne podatke ili novac.
Jedan je čitatelj podijelio sumnjivi mail s redakcijom Bleeping Computera. Mail je sadržavao poruku: "Poštovani korisniče, Vaš PayPal račun terećen je za 599.00 USD. Potvrđujemo primitak Vaše nedavne uplate." Na kraju maila stoji i broj telefona koji korisnik treba nazvati ako želi "pojašnjenje transakcije".
Korisnik platforme X podijelio je screenshot poruka koje su stigle na njegov mail. "Ovo izmiče kontroli. Spameri stvarno sve unište — prije sam se veselio kad bi se novi događaj automatski pojavio u mom kalendaru", napisao je.
Ono što ovu prijevaru čini posebno opasnom je činjenica da je mail poslan s adrese noreply@email.apple.com – službene Appleove adrese. Zbog toga poruka prolazi sve sigurnosne provjere i djeluje kao da je doista stigla s Appleovih mail servera.
"Ljudi ne pregledavaju poveznice u kalendarskim pozivnicama onako pažljivo kao one u mailovima, pa pozivnica za sastanak s brojem za povratni poziv usmjerava žrtve prema prijevari", navodi Javvad Malik, glavni savjetnik za informacijsku sigurnost u KnowBe4.
Postoje koraci koje možete poduzeti kako biste se zaštitili od ove prijevare s iCloud kalendarskim pozivnicama, ali i od drugih hakerskih napada. Malik savjetuje ljudima da se ne fokusiraju samo na pravopisne greške i lažne domene, nego i na namjeru poruke.
"Zapitajte se – je li ova poruka bila očekivana? Pokušava li izazvati jaku emociju? Postoji li umjetno stvoren rok koji vas tjera da odmah reagirate? Ako je odgovor na bilo koje pitanje da, zaustavite se i provjerite autentičnost poruke preko poznatog i provjerenog kanala", naglašava.
Korisnici su već naviknuti na česte kibernetičke napade, pa je tako i ovoga puta pokrenuta rasprava na Redditu. "Ne razumijem kako najveća tehnološka sila na svijetu još uvijek nije uvela nikakve zakone, kazne ili zaštitu protiv ovih spam poziva i poruka. Kao da žele da im vlastiti građani budu prevareni, dok im istovremeno svima stižu ponude za unaprijed odobrene kredite od 50 tisuća dolara", komentirao je korisnik.
Na platformi X kruže memovi u kojima se prikazuje ikona kalendara i Spama, američkog konzerviranog mesnog proizvoda, koji u ovom slučaju ima drugo značenje.