Stručnjaci za kibernetičku sigurnost izdali su značajno upozorenje svim vlasnicima iPhonea zbog novog oblika prijevare putem e-pošte, usmjerenog na krađu osjetljivih bankovnih podataka. Prevaranti šalju poruke s tvrdnjom da je primatelj obavio skupocjenu kupovinu putem Apple Pay usluge u fizičkoj Apple trgovini te da mora hitno reagirati. Kako bi “riješili” navodni problem, od korisnika se zahtijeva pozivanje priloženog telefonskog broja ili dogovaranje sastanka, što je uvod u složeni plan izvlačenja novca i osobnih informacija.
Kada žrtve kontaktiraju spomenutu “službu za korisnike”, spajaju se s osobama koje se lažno predstavljaju kao djelatnici Apple podrške, s ciljem pribavljanja Apple ID-a, verifikacijskih kodova ili podataka o plaćanju. Iako neke od tih prijevarnih poruka sadrže detalje poput brojeva slučajeva i preciznih vremena kako bi djelovale uvjerljivo, njihovu pravu narav otkrivaju ključni elementi. Primjerice, adresa pošiljatelja ne pripada službenoj Apple domeni, bez obzira na autentično prikazano ime. Dodatni pokazatelji prijevare su tehničke nedosljednosti poput nemogućih IP adresa ili neprikladnih pozdrava poput “Hello {Name}”.
Detalji ove prijevare podijeljeni su i na Appleovom forumu, gdje je jedan korisnik objavio sadržaj lažne poruke koju je zaprimio. “Ovu sam e-poštu primio danas i siguran sam da je prijevara. Provjerio sam svoj Apple Wallet i nema nikakvog traga navodnom terećenju od 623 dolara. Nisam kliknuo ni na jednu poveznicu niti nazvao navedeni broj,” napisao je korisnik, pitajući se o raširenosti ovakvih obmana. Važno je naglasiti da Apple nikada ne dogovara sastanke vezane uz prijevare putem e-pošte, niti upućuje korisnike da probleme s naplatom rješavaju pozivanjem brojeva iz neželjenih poruka. Štoviše, internetska pretraživanja telefonskih brojeva iz takvih poruka često vode do irelevantnih stranica, poput onih za javno zdravstvo, a ne do službene Appleove podrške.
Prevaranti se oslanjaju na osjećaj hitnosti, upozoravajući na potrebu za trenutnom akcijom kako bi se spriječila zlouporaba računa, kako je izvijestio i Daily Mail Online. Velika korisnička baza i povjerenje u marku čine Apple čestom metom, a napadači znaju da upozorenja o visokim terećenjima putem Apple Paya izazivaju strah. Takvi “phishing” napadi ne uspijevaju zbog tehničkih nedostataka, već iskorištavanjem ljudskih instinkata, mameći korisnike da u panici otkriju osjetljive informacije. Zato se primateljima savjetuje oprez, provjera detalja pošiljatelja i izravan kontakt s Appleom putem službenih kanala. Korisnici mogu lažne e-poruke prijaviti Appleu na reportphishing@apple.com i nikada ne bi smjeli dijeliti verifikacijske kodove, lozinke ili podatke o plaćanju s neprovjerenim kontaktima.
Ovaj tjedan Apple je izdao i drugo značajno upozorenje, informirajući korisnike iPhonea o prijetnji “plaćeničkih špijunskih napada” koji mogu ukrasti podatke čak i bez klika na sumnjivu poveznicu. Tehnološki gigant objasnio je da opasnost proizlazi iz činjenice da većina korisnika nije ažurirala operativni sustav svojih telefona na najnoviju verziju, iOS 26. Ova nadogradnja uključuje napredne sigurnosne zakrpe za najnovije ranjivosti koje su hakeri, navodno, već iskoristili u stvarnim napadima.
