Šta se desilo?

Kriminalci su pronašli način da iskoriste Apple-ov sistem obaveštavanja o promenama naloga kako bi rasirili phishing email-e koji imitiraju kupovinu iPhonea. Pošto dolaze sa Apple-ovih servera, ove poruke izgleda legitimno i često proslede kroz anti-spam zaštitu, čime se povećava verovatnoća da će korisnici postati žrtve prevare.

Koga pogađa?

Napad je usmerenprema Apple korisnicima širom sveta - posebno vlasnicima iPhone-a i ostalih Apple uređaja. Rizik je veći za ljude koji redovno kupuju aplikacije ili usluge kroz Apple ekosistem, jer lako mogu biti prevareni da prate lažne linkove iz email-a koji izgledaju službeno.

Kako se zaštititi?

  • Proverite sadržaj linka pre nego što kliknete - zadržite se preko njega bez klika da vidite odakle dolazi
  • Nikada ne otvarajte linkove iz email-a koji zahtevaju ponovno unošenje lozinke ili podataka kartice
  • Koristite dvofaktorsku autentifikaciju (2FA) da zaštitite svoj Apple nalog
  • Idite direktno na Apple.com ili otvorite zvaničnu Apple aplikaciju umesto preko email linkova
  • Pazite na male greške u tekstualnom sadržaju ili dizajnu koji mogu odati falsifikate
  • Prijavite sumnjive email-e Apple-u preko njihove phishing prijave stranice

Tehnički detalji

Phishing email-i su poslati sa Apple-ovih legitimnih servera putem njihovog sistema obaveštavanja, što čini da dospeju u primarne inbox fascikle i prolaze kroz standardne spam filtere. Ova zloupotrebljavanje Apple-ove vlastite infrastrukture značajno povećava efikasnost napada.

Preporuka Sajber Radara

Svi Apple korisnici trebaju biti posebno oprezni sa email-ima koji zahtevaju hitne akcije ili ažuriranje podataka. Ako dobijete obaveštenje o kupovini koju niste napravili, uvek kontaktirajte Apple direktno preko njihovog zvaničnog kanala umesto da koristite linkove iz email-a.