3/3/2023
Rodzaj: phishing (SMS)
Zagrożenie: Kradzież pieniędzy i danych
Użyte marki: ApplePay
Na iPhony Polaków wysyłane są właśnie SMS-y, które udają komunikaty z usługi ApplePay. Oszuści informują o nieudanej transakcji i straszą blokadą karty, jeśli nie kliknie się w podany link. Oto jak wygląda treść oszukańczej wiadomości:
Apple Pay: Szanowny kliencie. Karta platnicza zostala odrzucona. Potwierdz swoje konto lub Twoje Apple ID zostanie zablokowane hxxps://applidpi.cloud-oo[.]com
Co się stanie, kiedy ktoś kliknie w link? Złodzieje wyłudzą dane dotyczące karty płatniczej a ofiara może zostać okradziona. Poniżej prezentujemy poszczególne ekrany, jakie widzi ofiara:
Dostałem tą wiadomość, czy mnie zhackowali?
Nie. Otrzymanie tej wiadomości nie oznacza żadnego zagrożenia. Po prostu ją zignoruj.
Kliknąłem w linka, czy mnie zhackowali?
Nie. Samo kliknięcie nie stanowi w tym przypadku żadnego zagrożenia. Dopiero podanie danych oznacza kłopoty. Jeśli uzupełniłeś formularze na stronie złodziejów, natychmiast skontaktuj się ze swoim bankiem.
Wysłaliśmy CyberAlert w tej sprawie
Ze względu na nowy wektor ataku, podjęliśmy decyzję o wysłaniu w tej sprawie ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego darmowego newslettera CyberAlerty, gdzie regularnie przesyłamy ostrzeżenia o istotnych atakach dotyczących Polaków.
Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.
Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl
Dzięki za info! Poza tym, gdyby było coś nie tak, to w tym przypadku raczej wyskoczyłoby powiadomienie z ustawień applowskich, a nie wiadomość SMS. Jeżeli się mylę, to proszę o poprawę.
Dodatkowo w takich przypadkach zawsze zgłaszam numery telefonów w aplikacji Orange Telefon. Niech ..uje wywalą na ryj.
[…] Tego typu próby ataku oparte o phishing pojawiają się nieustannie. Przestępcy próbują podszywać się pod przeróżne usługi czy banki. Warto mieć tego świadomość. Bezpieczeństwu w lwiej części przypadków zagrażają działania socjotechniczne, a nie stricte oparte o oprogramowanie. Dzięki Niebezpiecznik. […]
[…] to the site Niebezpiecznik.plthis is the attack we are now dealing with in the case of Polish iPhone users. Text messages are […]
Co na to MonoDirect?
W UK też rozsyłane były podobne smsy. Do żony się śmiałem, że „niezła próba”, ale o ewentualnych problemach z kartą itp, wyświetliłby się „problem” w ustawieniach, a nie sms z prywatnego numeru- tak mi się wydaje.
Pamiętam jak jakiś youtuber zrobił generator fejkowych danych a następnie nakarmił oszustów tysiącami fejkowych kart itp tym samym zapełniając im bazę barachłem co przynajmniej nieco powinno im popsuć zabawę. Szkoda, że nie ma ekipy która by tak męczyła fiszingowców