Apple lietotāji saskaras ar koordinētu pikšķerēšanas kampaņu, kurā krāpnieki uzdodas par oficiālajiem Apple Pay brīdinājumiem. Uzbrucēji nosūta e-pasta ziņojumu, kas izskatās autentisks, un apgalvo, ka ir veikti aizdomīgi darījumi, bloķēti maksājumi vai ieplānotas tikšanās, kas saistītas ar Apple ID. Izmantojot steidzamību un bailes saistībā ar pirkumiem, viņi mēģina mudināt upurus zvanīt uz viltotiem atbalsta numuriem un nodot sensitīvu konta vai maksājumu informāciju.
Jaunas pikšķerēšanas kampaņas mērķauditorija ir Apple Pay lietotāji
Pikšķerēšanas e-pasts parasti uzdodas par Apple norēķinu vai krāpšanas komandām. Tas attiecas uz viltotu augstas vērtības Apple Pay pirkumu, kas veikts fiziskā veikalā. Uzbrucēji pievieno arī viltus informāciju, piemēram, lietu numurus, laikspiedolus un tehnisko valodu, lai palielinātu uzticamību. Saņēmēji tiek brīdināti, ka darījums ir bloķēts vai ka aizdomīga darbība ir jāapstiprina. Viss e-pasta mērķis ir radīt paniku, lai lietotājs veiktu darbības, pirms kaut ko pārskata vai verificē.
Lai risinātu tā saukto norēķinu problēmu, lietotāji tiek aicināti zvanīt uz tālruņa numuru. Šos skaitļus kontrolē krāpnieki, kas uzdodas par Apple atbalsta dienestu. Kad lietotājs savieno zvanu, otrā galā esošā persona pieprasa informāciju, piemēram, Apple ID verifikācijas kodus vai maksājuma informāciju, aizbildinoties ar problēmas novēršanu. Saruna ir arī rūpīgi izstrādāta, lai tā būtu profesionāla, saglabājot upura iesaistīšanos, līdz tiek iegūti akreditācijas dati vai finanšu dati.
Kad uzbrucēji ir izveidojuši uzticību upurim, viņi var eskalēt prasības, uzstāt uz steidzamību vai pārsūtīt zvanu citam viltus speciālistam, lai nostiprinātu leģitimitāti. Viņi to visu dara, lai neļautu mērķim apturēt vai meklēt neatkarīgu verifikāciju.
Lūk, kā jūs varat atpazīt šādas krāpniecības un saglabāt drošību
Iepriekš viltus e-pasta sūtītāja adrese nekad nenāk no oficiālajiem Apple kontiem. Turklāt ziņojumos bieži ir iekļauti neveikli sveicieni, neiespējama tehniska informācija vai tālruņu numuri, kas atgriež nesaistītus meklēšanas rezultātus. Lai saglabātu drošību, lietotājiem ir jāignorē šādi e-pasta ziņojumi, jo Apple nekad nesūta saziņu, liekot lietotājam veikt tūlītējas darbības. Oficiālais atbalsts nekad neprasīs konta akreditācijas datus vai maksājumu informāciju.
