O nouă campanie de fraudă online îi vizează pe utilizatorii, folosind o metodă mult mai greu de depistat decât atacurile clasice. Spre deosebire de tentativele obișnuite de phishing, mesajele nu sunt false, ci sunt trimise chiar din infrastructura oficială a companiei, trecând toate filtrele de securitate.
Totul pornește de la o notificare aparent banală legată de cont. În mesaj apare însă o alertă care anunță o achiziție de aproximativ 899 de dolari pentru un iPhone, iar utilizatorul este îndemnat să sune urgent la un număr de telefon pentru anularea tranzacției.
Metoda care păcălește și utilizatorii atenți
Schema folosește o tehnică numită „callback phishing”. În loc să trimită victimele către link-uri suspecte, atacatorii mizează pe panică și pe apelul telefonic.
Astfel, mesajul ajunge în inbox ca un e-mail legitim, deoarece este generat de sistemul real Apple, nu falsificat.
Ce se întâmplă dacă suni?
Dacă victima apelează numărul indicat:
Specialiștii în securitate recomandă:
Noua metodă arată cât de sofisticate au devenit atacurile online și cât de importantă este verificarea atentă a oricărei notificări, chiar dacă pare oficială.