Przejdź na

Ostrzeżenie CERT Orange. Dotyczy cię, jeśli masz iPhone'a

CERT Orange Polska alarmuje o nowej kampanii phishingowej, w której cyberprzestępcy rozsyłają SMS-y podszywające się pod Apple. W wiadomościach pojawia się pretekst "ponownej aktywacji" Apple Pay, a celem jest wyłudzenie danych osobowych oraz informacji z kart płatniczych. Część niebezpiecznych adresów jest już blokowana przez CyberTarczę i CyberTarczę Go.
CERT Orange ostrzega przed oszustwem wykorzystującym Apple PayCERT Orange ostrzega przed oszustwem wykorzystującym Apple Pay
Źródło zdjęć: © Getty Images, Reddit
Aleksandra Dąbrowska
oprac.  Aleksandra Dąbrowska

Jak wynika z analiz CERT Orange Polska, do użytkowników trafiają wiadomości SMS wysyłane pod nazwą nadawcy sugerującą Apple Pay, które na pierwszy rzut oka mogą wyglądać wiarygodnie. Oszuści przekonują w nich, że portfel został rzekomo wyłączony albo utracił weryfikację, a odbiorca musi natychmiast przeprowadzić reaktywację, aby dalej płacić przez Apple Pay.

Po wejściu w link z takiego SMS-a ofiara zostaje przekierowana na stronę przygotowaną tak, by przypominała serwis Apple. Na początku przestępcy próbują zebrać dane osobowe — m.in. imię i nazwisko, datę urodzenia, numer telefonu i adres pocztowy — a w kolejnym kroku proszą o podanie danych karty płatniczej.

Światła gasną w samolocie przed lądowaniem? Tak ma być

CERT Orange Polska opisuje również drugi scenariusz ataku. W tej wersji komunikat dotyczy rzekomego kłopotu z opłaceniem usługi, a link prowadzi do fałszywego panelu logowania. W praktyce chodzi o przejęcie danych dostępowych, czyli loginu i hasła.

Jak rozpoznać oszustwo z Apple Pay

Eksperci CERT Orange Polska zwracają uwagę, że posiadacz telefonu z Androidem, który otrzyma SMS sugerujący problemy z Apple Pay, może od razu potraktować go jako próbę wyłudzenia. W przypadku użytkowników iPhone’a lub iPada obowiązuje jednak przede wszystkim jedna zasada: operacje związane z Apple Pay — w tym weryfikacja karty — wykonuje się wyłącznie na iPhonie. Jeśli więc wiadomość kieruje do strony otwieranej w przeglądarce, to sygnał ostrzegawczy, że nie prowadzi ona do prawdziwej usługi.

mObywatel dostanie aktualizację. Będą nowe dokumenty
mObywatel dostanie aktualizację. Będą nowe dokumenty

CERT przypomina też, że wszelkie zmiany dotyczące Apple Pay wprowadza się w aplikacji Portfel albo w ustawieniach Apple ID, a nie przez odnośnik z SMS-a. Opisane w ostrzeżeniu adresy docelowe są blokowane przez CyberTarczę dla klientów Orange Polska oraz CyberTarczę Go, ale — jak podkreślono — zagrożenie pozostaje istotne również dla osób korzystających z innych rozwiązań ochronnych.

Wybrane dla Ciebie
Nowość Banku Millennium. Dotyczy bezpiecznych płatności
Nowość Banku Millennium. Dotyczy bezpiecznych płatności
Akcja CBZC z pomocą FBI. Cztery osoby zatrzymane
Akcja CBZC z pomocą FBI. Cztery osoby zatrzymane
Blik dotarł na Słowację. Ważna wiadomość dla turystów
Blik dotarł na Słowację. Ważna wiadomość dla turystów
Microsoft zmienił zdanie. 8 GB RAM wystarczy do Windowsa 11
Microsoft zmienił zdanie. 8 GB RAM wystarczy do Windowsa 11
Mapa upałów online. Sprawdź, gdzie jest najcieplej
Mapa upałów online. Sprawdź, gdzie jest najcieplej
mObywatel dostanie aktualizację. Będą nowe dokumenty
mObywatel dostanie aktualizację. Będą nowe dokumenty
Zmiany w Netflixie. Od lipca zalogujesz się inaczej
Zmiany w Netflixie. Od lipca zalogujesz się inaczej
Bank Millennium dołącza do wspólnej platformy cashback
Bank Millennium dołącza do wspólnej platformy cashback
Globalna awaria. Nie działają Claude AI i ChatGPT (aktualizacja)
Globalna awaria. Nie działają Claude AI i ChatGPT (aktualizacja)
FSR 4.1 także na Radeonach RX 7000. AMD rozszerza wsparcie
FSR 4.1 także na Radeonach RX 7000. AMD rozszerza wsparcie
Utrudnienia w ZUS. Nie skorzystasz z trzech narzędzi
Utrudnienia w ZUS. Nie skorzystasz z trzech narzędzi
CBZC rozbiło siatkę fałszywych sklepów. 21 osób z zarzutami
CBZC rozbiło siatkę fałszywych sklepów. 21 osób z zarzutami
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE