Ugroženi korisnici Ajfona: Sajber kriminalci kradu nalog i identitet

Sajber kriminalci šalju lažne mejlove milijardama Ajfon korisnika, tvrdeći da ti mejlovi stižu od kompanije Epl.

Ovi mejlovi izgledaju kao da ih šalje Epl podrška, pa se navodi da je nalog žrtve suspendovan i žrtva se poziva na “brzu reakciju”.

To, međutim, Ajfon korisnike preusmjerava na lažnu stranicu koja može ukrasti njihove podatke za prijavu i dvofaktorske kodove za autentifikaciju.

Lažni mejlovi govore korisnicima da kliknu na link kako bi verifikovali svoj nalog, preusmjeravajući ih na drugu stranicu koja krade njihove podatke kao što su korisničko ime i lozinka, ali i informacije o 2F autentifikaciji.

Kada hakeri dobiju akreditive, mogu odmah pristupiti nalozima i digitalnim novčanicima korisnika, a najgore od svega je to što će hitnost na koju se pozivaju u mejlu prevariti korisnike da brzo kliknu na vezu bez razmišljanja.

U mejlu se navodi da korisnik ima samo 24 sata da potvrdi svoj Apple ID “ili će on biti trajno zaključan”.

– Epl nikada neće tražiti od vas da se prijavite na bilo koju internet stranicu ili da odaberete “Accept” u dijalogu za 2F autentifikaciju. Nećete morati ni da unesete svoju lozinku, šifru uređaja ili 2F kod bilo gdje – saopštio je Epl.

Da bi izgledali vjerodostojno, hakeri često pominju vaše lične podatke kao što su vaše ime ili broj telefona.