Przejdź na

Komunikat CSIRT KNF. Atak na użytkowników iPhone'ów

CSIRT KNF ostrzega użytkowników iPhone'ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek "nieodebranej paczki", by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

A customer with a iPhone 15 phone and other Apple products at the Apple Inc. Rosenthaler Strasse store in Berlin, Germany, on Friday, Sept. 22, 2023. Apple's latest iPhones and watches went on sale Friday, a test of whether a new smartphone design and modest smartwatch changes can help return the company to growth. Photographer: Krisztian Bocsi/Bloomberg via Getty ImagesOszuści próbuję oszukać właścicieli iPhone'ów
Źródło zdjęć: © GETTY | Bloomberg
Oskar Ziomek
Oskar Ziomek

Sam schemat oszustwa zaczynającego się od wiadomości o paczce powinien być dobrze znany wielu użytkownikom. Atak zaczyna się od spreparowanej wiadomości, w której oszuści podszywają się pod firmę kurierską i sugerują, że paczka dotarła do magazynu i nie może zostać dostarczona przez błąd w adresie. Kliknięcie linku ma pozwolić uzupełnić dane i wznowić proces dostawy, ale to oczywiście manipulacja.

W rzeczywistości do odbiorcy nie jest skierowana żadna paczka, a wiadomość ma za zadanie wyłącznie wywołać uczucie niepewności i konieczności szybkiego podjęcia działań, by - teoretycznie - nie przegapić ważnej dostawy. Jeśli odbiorca uwierzy w tę historię i kliknie link, trafi na fałszywą stronę, na której wykorzystano logo InPost i przygotowano fałszywy formularz do wyłudzania danych. Kolejno niezbędne jest wpisanie adresu, e-maila oraz numeru telefonu, a dalej - danych karty płatniczej.

Należy przy tym pamiętać, że wykorzystywany tu wizerunek firmy InPost to oczywiście tylko przykład. Oszuści regularnie zmieniają szczegóły swoich ataków, by trafiać z kampaniami do kolejnych odbiorców nieświadomych zagrożenia. W efekcie analogiczne wiadomości są również przygotowywane w parze z fałszywymi formularzami do wyłudzania danych opatrzonymi logo innych przewoźników. Trzeba być więc czujnym na każdym kroku, niezależnie od firmy, z której usług kurierskich korzystamy.

Dalsza część artykułu pod materiałem wideo

Atak wycelowany w użytkowników iPhone'ów - z uwagi na wykorzystanie iMessage - to również tylko jedna z metod. Równolegle prowadzone są inne kampanie drogą standardowych SMS-ów, które zwykle mają dużo krótszą treść, choć sam schemat pozostaje taki sam.

SMS o paczce - jak się zachować? Oto najważniejsze zasady
SMS o paczce - jak się zachować? Oto najważniejsze zasady

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Wybrane dla Ciebie
YouTube sam oznaczy filmy AI. Wyczekiwana zmiana
YouTube sam oznaczy filmy AI. Wyczekiwana zmiana
Android Auto wprowadza nowość. Można już testować
Android Auto wprowadza nowość. Można już testować
Internet Vectra nie działa. Awarie w całej Polsce
Internet Vectra nie działa. Awarie w całej Polsce
ZUS stawia na mZUS. Ma już ponad 1,3 mln użytkowników
ZUS stawia na mZUS. Ma już ponad 1,3 mln użytkowników
19-latek oszukiwał "na inwestycje". Kobieta straciła ponad 60 tys.
19-latek oszukiwał "na inwestycje". Kobieta straciła ponad 60 tys.
Windows 11: opcjonalna aktualizacja KB5089573 przyspiesza system
Windows 11: opcjonalna aktualizacja KB5089573 przyspiesza system
Przybywa użytkowników mObywatela. Podano liczby
Przybywa użytkowników mObywatela. Podano liczby
Windows za długo się włącza? Sprawdź te ustawienia
Windows za długo się włącza? Sprawdź te ustawienia
Zmiana w PKO BP. Aktualizacja aplikacji mobilnej IKO
Zmiana w PKO BP. Aktualizacja aplikacji mobilnej IKO
Nowość w mObywatelu. Skorzysta 40 tys. osób
Nowość w mObywatelu. Skorzysta 40 tys. osób
Torvalds krytykuje poprawki AI. Problem w Linuksie RC5
Torvalds krytykuje poprawki AI. Problem w Linuksie RC5
Opcje w Google Maps. Możesz poprawić nawigację
Opcje w Google Maps. Możesz poprawić nawigację
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE