Pénzcentrum • 2025. szeptember 9. 18:43
Új iPhone-os átverés: hackerek az Apple saját szervereit használják hamis vásárlási értesítések küldésére- írja a Daily Mail.
Figyelmeztetést adtak ki iPhone-felhasználóknak egy olyan csalásról, amely az Apple saját szervereit használja hamis vásárlási értesítések küldésére. A Bleeping Computer jelentése szerint a hackerek az Apple-től érkező vásárlási értesítésnek álcázott hamis e-maileket hoznak létre.
A figyelmeztetést az váltotta ki, hogy egy felhasználó gyanús e-mailt osztott meg, amely hamis PayPal-fizetést tartalmazott, és arra kérte az áldozatot, hogy hívjon fel egy számot, ha meg szeretné vitatni a terhelést. Az e-mail, amely látszólag a "noreply@email.apple.com" címről érkezett, 599 dolláros PayPal-terhelésről értesített.
Valójában a csaló üzenet egy iCloud naptármeghívó volt, amelyben a csalás szövege a Jegyzetek mezőben volt elrejtve, és egy támadó által irányított Microsoft 365 címre küldték. Amikor ilyen eseményt hoznak létre, az Apple automatikusan e-mailt küld saját szervereiről a naptár tulajdonosának nevében.
Ebben az esetben a meghívó egy Microsoft 365-fiókba érkezett, amely vélhetően egy levelezőlista volt, és továbbította az üzenetet több címzettnek, hasonlóan egy korábbi PayPal-alapú adathalász kampányhoz.
A támadók célja, hogy az áldozatok visszahívják a megadott számot, ahol közlik velük, hogy a fiókjukat feltörték. Ezután a csalók megpróbálják rávenni őket rosszindulatú szoftverek telepítésére, amelyek hozzáférést biztosítanak a bűnözőknek a bejelentkezési adatok ellopásához vagy a bankszámlák kiürítéséhez.
LAKÁST, HÁZAT VENNÉL, DE NINCS ELÉG PÉNZED? VAN OLCSÓ MEGOLDÁS!
A Pénzcentrum lakáshitel-kalkulátora szerint ma 30 000 000 forintot 20 éves futamidőre már 6,2 százalékos THM-el, havi 214 756 Ft forintos törlesztővel fel lehet venni az K&H Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a Magnet Bank és az ERSTE Bank, ahol 6,71%, a CIB Banknál 6,89%, a Raiffeisen Banknál 7%, míg az UniCredit Banknál pedig 7,29%. Érdemes még megnézni magyar hitelintézetetek további konstrukcióit is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)
A támadás adathalász csalásként ismert, olyan kibertámadás, ahol a bűnözők megtévesztő kommunikációt küldenek. Jamie Akhtar, a CyberSmart vezérigazgatója a Forbes-nak elmondta, hogy a csalók hamis fizetési értesítéseket, például 599 dolláros PayPal-terhelést rejtenek el a naptár Jegyzetek részében, hogy az embereket hamis "ügyfélszolgálati" számok felhívására vegyék rá.
Mivel ezeket a meghívókat az Apple legitim szervereiről küldik, átmennek a hitelesítési ellenőrzéseken és megbízhatónak tűnnek, így a hagyományos szűrők sokkal nehezebben blokkolják őket
- tette hozzá Akhtar. Javvad Malik, a KnowBe4 biztonsági szakértője szerint a Bleeping Computer jelentése "a megbízható szolgáltatásokra épülő adathalászat folyamatos trendjét" emeli ki. "Ezek a támadások kölcsönzött legitimitással érkeznek a postafiókokba. Az emberek nem vizsgálják olyan alaposan a naptárbejegyzéseket, mint az e-mail linkeket, így egy visszahívási számot tartalmazó találkozómeghívó csökkenti a védekezést, és az áldozatokat telefonos vagy távoli hozzáférési csalásokba tereli."