Zákeřný útok se šíří rychlostí světla. Krade údaje o platební kartě a heslo k Apple ID

Lukáš Altman
Lukáš Altman
Profil autora
872 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Na základě jednoho e-maile či hovoru přichází lidé o přístup ke svému Apple ID i platební údaje. Nový podvod je extrémně přesvědčivý a míří i na běžné uživatele v Česku.

Platební karta, iCloud

Na první pohled běžné upozornění od Applu, na druhý dokonalá past. Uživatelé iPhonů a dalších Apple zařízení se aktuálně potýkají s útoky, které napodobují skutečnou komunikaci společnosti do posledního detailu. Redakce Mobify zaregistrovala, že útočníci zneužívají k okrádání lidí jméno Apple Pay.

Přijde varovná zpráva nebo e-mail s výzvou

Podvod, který aktuálně cílí na uživatele Apple zařízení, obvykle začne e-mailem nebo SMSkou, která informuje o „zablokované transakci“, „podezřelé aktivitě“ nebo naplánované schůzce kvůli bezpečnostnímu problému. Zpráva obsahuje logo Applu, technické detaily, ID případu i časové údaje, varuje Forbes.

Součástí zprávy bývá i telefonní číslo na údajnou podporu společnosti, přičemž uživatele dále vyzývá, aby na něj co nejdříve zavolal. Jenže právě tady se láme chleba. Na druhé straně linky není zaměstnanec Applu, nýbrž podvodník, který se pouze vydává za pracovníka technické nebo bezpečnostní podpory.

Falešná podpora využívá psychologický nátlak

Takzvaný vishing (telefonický podvod, při kterém se útočníci vydávají za důvěryhodné instituce, aby z lidí vylákali citlivé údaje, vysvětluje Wikipedia) funguje hlavně na důvěře. Útočník mluví klidně, používá odborné výrazy a většinou začne nevinnými otázkami, třeba jaké zařízení používáte, jestli máte aktivní Apple Pay nebo kde zrovna jste.

Jakmile si dotyčný získá vaši důvěru, přijde klíčový moment. Domnělý zaměstnanec začně tvrdit, že je nutné ověřit vaši identitu, aby nedošlo k neoprávněné platbě. A oběť má pocit, že spolupracuje na tom, aby jenom ochránila vlastní peníze.

Útočníci s vaší pomocí obejdou zabezpečení Applu

Podvodník následně vyvolá skutečný pokus o přihlášení k Apple ID. Oběť obdrží reálný ověřovací kód od Applu, který patří k 2FA, tedy dvoufaktorovému ověření, přičemž tento kód by měl vždy znát pouze majitel zařízení, vysvětluje Apple. Útočník ale požádá o nadiktování kódu s tím, že je to nutné k potvrzení identity.

Když oběť kód sdělí, útočník získá přístup k účtu. Odtud už je to jen krůček k požadavku na „ověření platební karty“ nebo „zabezpečení Apple Pay“. Ve skutečnosti tím člověk sám předá citlivé finanční údaje někomu, kdo je mít opravdu nemá.

Je třeba pamatovat, že Apple je v tomto ohledu jednoznačný. Nikdy vás nebude žádat o heslo, ověřovací kód ani údaje o kartě po telefonu, e-mailem nebo SMS. Stejně tak nechce, aby lidé volali na číslo uvedené v nevyžádané zprávě. Jakmile se něco takového objeví, nejde o podporu, ale o útok. Nikdy proto nevolejte, cokoli si ověřte u Applu.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.