Έχει εκδοθεί νέα προειδοποίηση προς όλους τους χρήστες iPhone σχετικά με μια νέα απάτη που χρησιμοποιεί τους ίδιους τους servers της Apple για να στέλνει ψεύτικες ειδοποιήσεις αγορών.
Σύμφωνα με αναφορά του Bleeping Computer, χάκερς δημιουργούν πλαστά emails που μοιάζουν με ειδοποιήσεις αγορών και εμφανίζονται σαν να προέρχονται απευθείας από την Apple.
Η προειδοποίηση εκδόθηκε αφού ένας χρήστης κοινοποίησε ένα ύποπτο email, το οποίο περιείχε πλαστή χρέωση PayPal και ένα μήνυμα που ζητούσε να καλέσει αν ήθελε να συζητήσει τη συναλλαγή.
«Αγαπητέ πελάτη, ο λογαριασμός σας στο PayPal έχει χρεωθεί με 599,00 δολάρια. Επιβεβαιώνουμε τη λήψη της πρόσφατης πληρωμής σας»,
ανέφερε το email που εμφανιζόταν να έχει σταλεί από [email protected].
Πώς λειτουργεί η απάτη
Το phishing email ήταν στην πραγματικότητα πρόσκληση ημερολογίου iCloud, με το κείμενο της απάτης κρυμμένο στο πεδίο “Σημειώσεις” και αποσταλμένο σε μια διεύθυνση Microsoft 365 που ελέγχεται από τον επιτιθέμενο.
Όταν δημιουργείται ένα τέτοιο «γεγονός» στο ημερολόγιο, η Apple αποστέλλει αυτόματα email από τους επίσημους servers της ([email protected]), χρησιμοποιώντας το όνομα του ιδιοκτήτη του ημερολογίου.
Στην προκειμένη περίπτωση, η πρόσκληση στάλθηκε σε λογαριασμό Microsoft 365 που θεωρείται ότι λειτουργούσε ως λίστα αλληλογραφίας. Έτσι, το μήνυμα προωθήθηκε σε πολλούς παραλήπτες, με παρόμοιο τρόπο όπως και σε παλαιότερη phishing καμπάνια που βασιζόταν στο PayPal.
Ο στόχος των χάκερς
Οι επιτιθέμενοι ήθελαν τα θύματα να καλέσουν πίσω τον αριθμό που αναγραφόταν στην πρόσκληση.
Εκεί, θα τους ενημέρωναν ψευδώς ότι οι λογαριασμοί τους έχουν χακαριστεί και θα τους παρότρυναν να εγκαταστήσουν κακόβουλο λογισμικό.
Μόλις το θύμα το εγκαθιστούσε, οι scammers αποκτούσαν πλήρη πρόσβαση στη συσκευή, επιτρέποντάς τους να κλέψουν κωδικούς πρόσβασης ή ακόμη και να αδειάσουν τραπεζικούς λογαριασμούς.
Η επίθεση είναι γνωστή ως phishing scam – μια μορφή κυβερνοεπίθεσης κατά την οποία οι εγκληματίες στέλνουν παραπλανητικά μηνύματα.
Αυτό γίνεται μέσω emails, μηνυμάτων SMS ή τηλεφωνικών κλήσεων, παριστάνοντας νόμιμους οργανισμούς ή άτομα, με σκοπό να υποκλέψουν ευαίσθητες πληροφορίες όπως κωδικούς πρόσβασης, τραπεζικά στοιχεία ή προσωπικά δεδομένα, ή να εγκαταστήσουν κακόβουλο λογισμικό στη συσκευή του θύματος.
Το Bleeping Computer επισήμανε ότι το email που έλαβε ο χρήστης στάλθηκε από τον επίσημο λογαριασμό email της Apple, γεγονός που του επέτρεψε να παρακάμψει τους ελέγχους ασφαλείας.
Σύμφωνα με τον Τζέιμι Άκταρ, CEO της CyberSmart, οι scammers κρύβουν ψεύτικες ειδοποιήσεις πληρωμών, όπως μια χρέωση PayPal ύψους 599 δολαρίων, στο πεδίο Σημειώσεις των προσκλήσεων ημερολογίου, ώστε να παραπλανούν τα θύματα να καλέσουν ψεύτικους αριθμούς “υποστήριξης”.
«Επειδή αυτές οι προσκλήσεις αποστέλλονται μέσα από τους επίσημους servers της Apple, περνούν τους ελέγχους ταυτοποίησης και φαίνονται αξιόπιστες,
γεγονός που τις καθιστά πολύ πιο δύσκολο να μπλοκαριστούν από τα παραδοσιακά φίλτρα», πρόσθεσε ο Άκταρ.
Σύμφωνα με την αναφορά του Bleeping Computer, πρόκειται για «μια συνεχιζόμενη τάση phishing επιθέσεων που εκμεταλλεύονται έγκυρες υπηρεσίες», όπως δήλωσε ο Τζαββάντ Μάλικ, ειδικός σε θέματα ασφάλειας κυβερνοχώρου στην εταιρεία KnowBe4.
«Αυτές οι επιθέσεις φτάνουν στα εισερχόμενα με “δανεισμένη” αξιοπιστία. Οι άνθρωποι δεν εξετάζουν με την ίδια προσοχή τους συνδέσμους που περιέχονται σε προσκλήσεις ημερολογίου όπως κάνουν με τα links στα emails.
Έτσι, μια πρόσκληση συνάντησης με αριθμό επιστροφής κλήσης ρίχνει τις άμυνες και οδηγεί τα θύματα σε vishing (τηλεφωνική απάτη) ή απάτες απομακρυσμένης πρόσβασης.»
Source link
