Apple je izdao važno bezbednosno upozorenje nakon što je otkriveno da korisnicima sa njihove zvanične mejl adrese stižu poruke čiji je cilj krađa podataka ili novca. Ono što ovu prevaru čini posebno opasnom jeste način na koji je izvedena – poruke stižu kroz kalendarske pozivnice i ne završavaju u spamu, već među uobičajenim mejlovima, piše Bleeping Computer.
Reč je o klasičnom fišing napadu, ali sa novim pristupom. Umesto običnih mejlova, prevaranti šalju kalendarske pozivnice kako bi zaobišli sigurnosne filtere i lakše zavarali korisnike. Cilj im je da navedu žrtvu da pozove određeni broj telefona, gde je ubeđuju da joj je nalog hakovan. Na kraju, korisnika pokušavaju da navedu da preuzme maliciozni softver putem kog bi mogli da ukradu njegove podatke ili novac.
Jedan čitalac podelio je sa redakcijom Bleeping Computera sumnjivu poruku koja je glasila: „Poštovani korisniče, Vaš PayPal račun terećen je za 599,00 USD. Potvrđujemo prijem Vaše nedavne uplate.“ Na kraju mejla stajao je i broj telefona za „dodatno pojašnjenje transakcije“.
Korisnik platforme X objavio je skrinšot ovakvih pozivnica uz komentar: „Ovo izmiče kontroli. Spameri uništavaju sve — ranije sam se radovao kada bi se novi događaj automatski pojavio u mom kalendaru.“
Zašto je prevara opasna
Poseban problem predstavlja to što poruke dolaze sa adrese noreply@email.apple.com. Zbog toga poruka prolazi sve sigurnosne provere i deluje kao da je zaista stigla s Appleovih mail servera.
„Ljudi ne pregledaju poveznice u kalendarskim pozivnicama onako pažljivo kao one u mejlovima, pa pozivnica za sastanak s brojem za povratni poziv usmerava žrtve prema prevari“, navodi Džavad Malik, glavni savetnik za informacijsku sigurnost u KnowBe4.
Kako se zaštititi?
Postoje koraci koje možete poduzeti kako biste se zaštitili od ove prevare s iCloud kalendarskim pozivnicama, ali i od drugih hakerskih napada. Malik savetuje ljudima da se ne fokusiraju samo na pravopisne greške i lažne domene, nego i na nameru poruke.
„Zapitajte se – da li je ova poruka bila očekivana? Pokušava li da izazove jaku emociju? Postoji li veštački stvoren rok koji vas tera da odmah reagujete? Ako je odgovor na bilo koje pitanje da, zaustavite se i proverite autentičnost poruke preko poznatog i proverenog kanala“, naglašava.
Korisnici su već naviknuti
Korisnici su već naviknuti na česte sajber napade, pa je tako i ovoga puta pokrenuta rasprava na Redditu.
„Ne razumem kako najveća tehnološka sila na svetu još uvek nije uvela nikakve zakone, kazne ili zaštitu protiv ovih spam poziva i poruka. Kao da žele da im građani budu prevareni, dok im istovremeno svima stižu ponude za unapred odobrene kredite od 50 hiljada dolara“, komentarisao je korisnik.
Na platformi X kruže mimovi u kojima se prikazuje ikona kalendara i spama, američkog konzerviranog mesnog proizvoda, koji u ovom slučaju ima drugo značenje, prenosi Index.hr.
24sedam
