Οι κάτοχοι iPhone σε όλο τον κόσμο προειδοποιούνται για κύμα μηνυμάτων ηλεκτρονικού ψαρέματος που προσπαθούν να κλέψουν τους κωδικούς των ψηφιακών πορτοφολιών τους ή/και λογαριασμών με τους οποίους πραγματοποιούν οικονομικές συναλλαγές μέσω των κινητών τους τηλεφώνων.
Οι χάκερ στέλνουν ψεύτικα e-mail που ισχυρίζονται ότι προέρχονται από την Apple, λέγοντας στους χρήστες ότι οι λογαριασμοί τους έχουν ανασταλεί και ζητώντας τους να προβούν σε περαιτέρω ενέργειες.
Το παραπλανητικό μήνυμα λέει στους χρήστες να κάνουν κλικ σε έναν σύνδεσμο για να επαληθεύσουν το λογαριασμό τους, ανακατευθύνοντάς τους σε άλλη σελίδα που τους κλέβει τα στοιχεία σύνδεσης και ελέγχου ταυτότητας.
Ο ιστότοπος απαιτεί από τα ανυποψίαστα θύματα να εισάγουν όνομα χρήστη και κωδικό πρόσβασης, δίνοντας στους χάκερ άμεση πρόσβαση στα ψηφιακά πορτοφόλια ή τους λογαριασμούς του κατόχου της συσκευής. Για να φαίνεται πιο επείγουσα η επικοινωνία, οι χάκερ προειδοποιούν επίσης τον χρήστη έχει μόνο 24 ώρες για να επαληθεύσει το Apple ID του, διαφορετικά θα κλειδωθεί οριστικά.
Ο λόγος που οι χάκερ εκδήλωσαν τώρα αυτή την επίθεση, είναι ότι θεωρούν πιο ευάλωτους τους κατόχους των τηλεφώνων ενόψει Black Friday και Cyber Monday, αφού μεγάλος αριθμός καταναλωτών θεωρείται δεδομένο ότι θα πραγματοποιήσει αγορές μέσω κινητών.
Τα κακόβουλα e-mail μοιάζουν με ένα τυπικό e-mail του τμήματος υποστήριξης της Apple και μπορεί κάποιος με μια πρώτη ματιά να ξεγελαστεί. Υπάρχουν μικρές λεπτομέρειες που πρέπει όποιος λάβει ένα τέτοιο μήνυμα να προσέξει –όπως λάθος σημεία στίξης, λάθη γραμματικής–, και κυρίως να προσέχει την κατάληξη της διεύθυνσης του e-mail που πρέπει να τελειώνει σε @apple.com. για να είναι αυθεντικό. Αν υπάρχει άλλη κατάληξη, το mail είναι κακόβουλο.
«Η Apple δεν θα σας ζητήσει ποτέ να συνδεθείτε σε οποιονδήποτε ιστότοπο ή να πατήσετε Αποδοχή στο παράθυρο διαλόγου ελέγχου ταυτότητας δύο παραγόντων ή να δώσετε τον κωδικό πρόσβασης, τον κωδικό πρόσβασης της συσκευής ή τον κωδικό ελέγχου ταυτότητας δύο παραγόντων ή να τον εισαγάγετε σε οποιονδήποτε ιστότοπο» αναφέρει σε ανακοίνωση της η εταιρεία.
Είναι δεδομένο πώς σε οποιοδήποτε μήνυμα λάβει κάποιος που του ζητά για «τεχνικούς λόγους» να καταγράψει κάπου τους κωδικούς λογαριασμών του, web banking, ψηφιακών πορτοφολιών ή γενικότερα κωδικούς πρόσβασης σε ευαίσθητα προσωπικά δεδομένα, δεν θα πρέπει να το κάνει πριν κάνει πρώτα μια σχετική έρευνα για την προέλευση του μηνύματος και να επικοινωνήσει με την εταιρεία ή την τράπεζα που συνεργάζεται για να ρωτήσει αν και τι συμβαίνει.
