Eksperci z CERT Orange Polska ostrzegają przed masową wysyłką fałszywych wiadomości, które mają tylko jeden cel – okraść cię z oszczędności. Oszuści straszą blokadą usług i wyciągają od nieświadomych użytkowników pełne dane kart płatniczych.
W ostatnich dniach analitycy bezpieczeństwa cyfrowego zaobserwowali gwałtowny wzrost liczby niebezpiecznych wiadomości SMS, które trafiają na telefony polskich użytkowników. Scenariusz tego cyberataku opiera się na wyrafinowanej manipulacji psychologicznej oraz wzbudzeniu poczucia pilności. To ma skłonić ofiarę do podjęcia natychmiastowego działania bez uprzedniej weryfikacji źródła.
Jak działa nowe oszustwo na Apple Pay?
Przestępcy wykorzystują zaawansowane techniki maskowania tożsamości nadawcy, sprawiając, że w polu informującym o autorze wiadomości na ekranie telefonu wyświetla się „Apple Pay”. W treści takiego komunikatu użytkownik jest alarmowany, że jego cyfrowy portfel rzekomo utracił status zweryfikowanego lub został całkowicie dezaktywowany. Aby utrzymać możliwość korzystania z płatności zbliżeniowych, odbiorca nakłaniany jest do pilnego przejścia pod wskazany adres internetowy. To na przykład restore-apple-pay.com bądź pay-apple.com.
Linki te prowadzą w rzeczywistości do fałszywych witryn internetowych, które wizerunkowo idealnie odwzorowują oficjalne serwisy giganta z Cupertino. To właśnie na tych podstawionych stronach rozgrywa się kluczowe, wieloetapowe oszustwo na Apple Pay.
W pierwszym kroku niczego niepodejrzewająca ofiara jest proszona o wypełnienie szczegółowego formularza z danymi osobowymi. Przestępcy wymagają podania imienia, nazwiska, daty urodzenia, numeru telefonu oraz pełnego adresu. Zaraz po tym następuje etap docelowy, czyli żądanie wprowadzenia pełnych danych karty płatniczej. Włączając w to jej numer, datę ważności oraz trzycyfrowy kod bezpieczeństwa CVV. Ten ostatni jest niezbędny do autoryzacji transakcji internetowych.
Fałszywe SMS-y i pułapka na Apple ID
Eksperci z CERT Orange Polska wskazują na istotne szczegóły techniczne, które pozwalają zdemaskować to oszustwo już na samym początku. Choć mechanizmy systemowe smartfonów mogą grupować te wiadomości pod fałszywym szyldem, amerykański producent w rzeczywistości nigdy nie korzysta z nadpisu „Apple Pay” w swojej komunikacji SMS. Prawdziwe, oficjalne powiadomienia od korporacji zawsze wysyłane są wyłącznie przy użyciu sprawdzonych identyfikatorów. To Apple, AppleID, iCloud czy App Store. Pojawienie się jakiejkolwiek innej wariacji w polu nadawcy powinno automatycznie wzbudzić naszą czujność.
Co gorsza, do laboratoriów bezpieczeństwa trafił równolegle drugi, znacznie częściej stosowany wariant wyłudzenia. W tym alternatywnym scenariuszu oszuści nie odwołują się do samego portfela płatniczego. Wmawiają użytkownikowi rzekome problemy z opłaceniem subskrypcji za usługi systemowe. Ofiara trafia wówczas na spreparowany ekran logowania do usług Apple, gdzie wprowadzone dane uwierzytelniające natychmiast wpadają w ręce złodziei. Przejęcie kontroli nad kontem Apple ID pozwala im na dostęp do kopii zapasowych w chmurze, prywatnych zdjęć oraz podpiętych kart. Skutki mogą być katastrofalne. Cyberprzestępcy odsprzedają później wykradzione informacje personalne na czarnym rynku i wykorzystują je do kolejnych ataków lub agresywnego marketingu. Podczas gdy dane kart służą do masowych zakupów online aż do całkowitego wyczerpania dostępnych limitów.
Jak skutecznie chronić swoje oszczędności?
Kluczową linią obrony przed tego typu zagrożeniami pozostaje zasada ograniczonego zaufania i znajomość mechanizmów działania własnego telefonu. Warto pamiętać, że jeśli podejrzany SMS trafi na urządzenie z systemem Android, intencje oszustów są oczywiste od pierwszej sekundy. Jednak nawet użytkownicy iPhone’ów oraz iPadów muszą zachować bezwzględną czujność. Wszelkie operacje, weryfikacje kart czy zmiany ustawień w usłudze Apple Pay odbywają się bezwyjątkowo wewnątrz natywnej, systemowej aplikacji Portfel lub w oficjalnych ustawieniach konta Apple ID na urządzeniu.
Przekierowanie użytkownika z poziomu wiadomości SMS na zewnętrzną stronę w przeglądarce internetowej to stuprocentowy dowód na próbę oszustwa.
Źródło tekstu i zdjęcia otwierającego: CERT Orange