14:35
3/3/2023

Rodzaj: phishing (SMS)
Zagrożenie: Kradzież pieniędzy i danych
Użyte marki: ApplePay

Na iPhony Polaków wysyłane są właśnie SMS-y, które udają komunikaty z usługi ApplePay. Oszuści informują o nieudanej transakcji i straszą blokadą karty, jeśli nie kliknie się w podany link. Oto jak wygląda treść oszukańczej wiadomości:

Apple Pay: Szanowny kliencie. Karta platnicza zostala odrzucona. Potwierdz swoje konto lub Twoje Apple ID zostanie zablokowane hxxps://applidpi.cloud-oo[.]com

Co się stanie, kiedy ktoś kliknie w link? Złodzieje wyłudzą dane dotyczące karty płatniczej a ofiara może zostać okradziona. Poniżej prezentujemy poszczególne ekrany, jakie widzi ofiara:

Dostałem tą wiadomość, czy mnie zhackowali?

Nie. Otrzymanie tej wiadomości nie oznacza żadnego zagrożenia. Po prostu ją zignoruj.

Kliknąłem w linka, czy mnie zhackowali?

Nie. Samo kliknięcie nie stanowi w tym przypadku żadnego zagrożenia. Dopiero podanie danych oznacza kłopoty. Jeśli uzupełniłeś formularze na stronie złodziejów, natychmiast skontaktuj się ze swoim bankiem.

Wysłaliśmy CyberAlert w tej sprawie

Ze względu na nowy wektor ataku, podjęliśmy decyzję o wysłaniu w tej sprawie ostrzeżenia do użytkowników naszej darmowej aplikacji mobilnej CyberAlerty oraz do subkrybentów naszego darmowego newslettera CyberAlerty, gdzie regularnie przesyłamy ostrzeżenia o istotnych atakach dotyczących Polaków.

Nie masz jeszcze naszej aplikacji?
Możesz ją pobrać klikając na ten link.

Dziękujemy wszystkim, którzy przesłali nam informacje o tym ataku. To dzięki Wam możemy ostrzegać innych ❤️ Widzisz coś niepokojącego? Daj nam znać na redakcja@niebezpiecznik.pl


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

6 komentarzy

Dodaj komentarz
  1. Dzięki za info! Poza tym, gdyby było coś nie tak, to w tym przypadku raczej wyskoczyłoby powiadomienie z ustawień applowskich, a nie wiadomość SMS. Jeżeli się mylę, to proszę o poprawę.
    Dodatkowo w takich przypadkach zawsze zgłaszam numery telefonów w aplikacji Orange Telefon. Niech ..uje wywalą na ryj.

  2. […] Tego typu próby ataku oparte o phishing pojawiają się nieustannie. Przestępcy próbują podszywać się pod przeróżne usługi czy banki. Warto mieć tego świadomość. Bezpieczeństwu w lwiej części przypadków zagrażają działania socjotechniczne, a nie stricte oparte o oprogramowanie. Dzięki Niebezpiecznik. […]

  3. […] to the site Niebezpiecznik.plthis is the attack we are now dealing with in the case of Polish iPhone users. Text messages are […]

  4. Co na to MonoDirect?

  5. W UK też rozsyłane były podobne smsy. Do żony się śmiałem, że „niezła próba”, ale o ewentualnych problemach z kartą itp, wyświetliłby się „problem” w ustawieniach, a nie sms z prywatnego numeru- tak mi się wydaje.

  6. Pamiętam jak jakiś youtuber zrobił generator fejkowych danych a następnie nakarmił oszustów tysiącami fejkowych kart itp tym samym zapełniając im bazę barachłem co przynajmniej nieco powinno im popsuć zabawę. Szkoda, że nie ma ekipy która by tak męczyła fiszingowców

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: