Mnozí z uživatelů iPhonů by si bez iCloudu možná ani nedokázali představit běžné fungování, protože je tato služba využívána třeba k zálohám fotografií a videí, která jste si pořídili iPhonem. V případě přechodu na nový model nebo ztrátě či odcizení telefonu tak máte všechny své osobní fotky uloženy na bezpečném místě v cloudu. Jenže tentokrát se útočníci zaměřili na důvěřivé uživatele iPhonů, kterým chtějí vysát bankovní konto. A využívají k tomu právě iCloud.
Možná, že už i do vaší e-mailové stránky dorazil e-mail, který se tváří, jako by byl odeslán přímo z Applu. V e-mailu nechybí logo iCloudu, a jeho nedílnou součástí je i varování o tom, že „platnost vaší preferované platební metody vypršela“. A to pár dní, před aktuálním datem. Hned v následujícím řádku se dozvíte, že „bez iCloudu nebudete moci ukládat všechny vyše data a soubory do cloudu“. Situaci můžete „vyřešit“ po kliknutí na tlačítko, které se vás přenese na podvržené stránky iCloudu.
Takto vypadá nový útok, která si bere za cíl uživatele iCloudu. Pod záminkou hrozícího smazání fotek a videí z iCloudu vám v e-mailu služba „nadělí“ 50 GB bezplatného prostoru. Ale až poté, co na podvržené stránky vložíte své platebné údaje a detaily ke svému účtu. Jedná se samozřejmě o podvrh, iCloudu se prostor nezvětší, a ještě vám vyluxují účet
Na těch vás hackeři v rámci domnělého loyalty programu upozorní na možnost získat bezplatných 50 GB na iCloudu, jinak hrozí tím, že dojde ke smazání souborů. Po kliknutí na tlačítko si můžete „vyzvednout“ bezplatných 50 GB, ve skutečnosti však jen na zlatém podnose nadělíte podvodníkům všechny své iniciály včetně detailů platební karty a svého Apple ID. A, nejen že k iCloudu nezískáte žádné GB navíc, ale ještě vám podvodníci kompletně vysají účet!
Samozřejmě, podvodné e-maily mají spoustu znaků, podle nichž snadno poznáte, že se nejedná o skutečnou zprávu od Applu. V e-mailu chybí jablečné logo i vaše oslovení, některé části mají podivné formátování, překlepy, jsou špatně přeložené, a při pohledu na e-mailovou adresu zjistíte, že e-mail skutečně nepochází od Applu, ale jenom se tak tváří.
Další možná podoba podvodného e-mailu, některým uživatelům jsou posílány stejné zprávy i dvakrát denně a po dobu několika týdnů. Podvodníci jen čekají na to, až někdo „podlehne“ a pod hrozbou ztráty fotek do aplikace zadá své údaje
Útok ale může vypadat i obráceně, do e-mailové schránky vám dorazí „potvrzení“ o nákupu na App Storu, iTunes, iBooks Storu nebo na Apple Music, o kterém samozřejmě nemáte ani tušení. Transakce může být „anulována“, a pro verifikaci stačí jen uvést své platební údaje. I to je samozřejmě metoda určená jen k vyluxování vašeho účtu.
Ano, podvod vypadá vcelku jednoduše, pokud však řešíte spoustu věcí najednou, a ještě se vylekáte, že by mohlo dojít ke smazání vašich fotek, můžete přehlédnout všechny varovné znaky, a potřené údaje do podvržených stránek od Applu skutečně vložit. Ochrana je tedy zřejmá - nikdy do nově otevřených stránek přes tlačítka nebo odkazy v e-mailech přímo nezadávejte své platební údaje. V nově otevřeném okně si v adresním řádku případně ověřte, zda se skutečně nacházíte na webu icloud.com či apple.com, a nikoliv na subdoméně, která se jako web Applu jen tváří.
Prozváněči se vracejí
Apple má pro všechny případy e-mailové adresy reportphishing@apple.com a abuse@icloud.com, na které se můžete doptat na pravost e-mailů, popř. přeposlat podvodné e-mailové zprávy, které se snaží tvářit tak, jako by byly odeslány přímo Applem. Bránit se však musíte i před dalšími hrozbami, které se týkají podvodných volání a podezřelých SMS s odkazy, o nichž jsme vás informovali v tomto článku.
Před pár dny nám navíc na redakční telefon někdo opět zavolal ze Srí Lanky (předčíslí +94), takže je možné, že se do akce se před letními prázdninami zase pomalu vracejí zahraniční „prozváněči“. Naposledy ve velkém cílili na Česko letos v únoru. Pokud i vám volá číslo ze zahraničí (pousta telefonů hned na displeji příchozího volání vypíše, z jakého státu číslo pochází), utiště jej nebo odmítněte, a volajícího hned přesuňte do seznamu blokovaných. Rozhodně nevolejte zpět.
Zdroj: Mirror
