Zdroj: Pixabay

Po celé České republice se začali šířit nebezpečné nevyžádané e-maily s hlavičkou Applu. Tyto phishingové zprávy zachytili experti ze společnosti Kaspersky již na začátku léta, ale nyní přišel útok v druhé vlně. Jen během minulého týdne zaznamenala služba Kaspersky Security Network zhruba 850 takovýchto zpráv. Toto číslo není rozhodně konečné, protože zde nejsou zahrnuti uživatelé, kteří nevyužívají služeb Kaspersky.

Útočníci se snaží v e-mailu přesvědčit uživatele, že jeho účet byl zablokován a velice ochotně připojují i odkaz na obnovení účtu. Pro věrohodnost ještě v e-mailu dodávají, že byl zaznamenán pokus o přihlášení do vašeho účtu ze zahraničí. Oproti dřívějším zprávám tohoto typu, které byly psány krkolomnou češtinou, je tento psaný naprosto bezchybně a velice věrohodně i díky celkovému designu.

Jediné, podle čeho mohou vlastně uživatelé odhalit, že se jedná o útok, je e-mailová adresa odesílatele. Společnost Apple ve všech případech komunikuje se svými uživateli z domény apple.com, kdežto falešné e-maily byli odesílány z domény support-apple.cz. Není to však jediná adresa, kterou používají.

Při kliknutí na tlačítko pro obnovení účtu již následuje klasická procedura. Uživatel je dotázán na jméno, příjmení, datum narození, bydliště, přesné přihlašovací údaje k Apple účtu a hlavně údaje o platební kartě, a to včetně CCV kódu. S těmito údaji již mohou útočníci podniknout platby v mnoha obchodech, kde není nutné autorizovat platbu, jako je třeba iTunes Store.

Společnost Apple proto vyzývá všechny své uživatele, aby co nejrychleji kontaktovali přímo společnost Apple na adrese reportphishing@apple.com pokud se také stali oběťmi tohoto útoku. Zároveň doporučují kontaktovat vlastní banku a zablokovat si platební kartu.

Zdroj: Novinky.cz