Egy új, tömeges Apple Pay-témájú adathalász csalás terjed e-mailben és SMS-ben, amely milliókat céloz. A támadók olyan üzeneteket küldenek, amelyek azt állítják, hogy gyanús tranzakciót blokkoltak az Apple Pay fiókodban, és arra sürgetnek, hogy azonnal hívd fel az üzenetben megadott telefonszámot – miközben az valójában a csalókhoz vezet.

Mi a céljuk?
A csalók pánikot keltenek, hogy rávegyenek arra, hogy telefonon keresztül megadd:

• az Apple ID adataidat,

• a jelszavadat,

• kétlépcsős azonosító kódokat,

• vagy akár banki információkat.

Ezek birtokában később hozzáférhetnek a fiókodhoz vagy a pénzedhez.

Hogyan ismerheted fel a csalást?

• Az Apple soha nem küld ilyen jellegű értesítést e-mailben vagy SMS-ben, és nem kér arra, hogy egy üzenetben szereplő számot hívj fel.

• Gyanús jelek lehetnek: hibás vagy furcsa feladó, idegen domain, sürgető hangnem („azonnal intézkedj”), pontatlan Apple-arculat.

• Az üzenetben szereplő telefonszám nem hivatalos Apple-szám; egy gyors keresés után nem Apple-hez köthető találatok jelennek meg.

 Mit tegyél helyette?

• Ne hívd fel a megadott számot, és ne oszd meg az Apple ID-hoz vagy bankhoz kapcsolódó kódjaidat.

• Nyisd meg a saját iPhone-odon az Apple Pay vagy az Apple ID beállításokat, és közvetlenül ott ellenőrizd a tranzakciókat.

• Ha gyanús üzenetet kaptál, töröld, és jelentsd az Apple-nek vagy a szolgáltatódnak.

Összegzés
Ez a csalás egyre kifinomultabb: hivatalosnak tűnő e-mailek, logók és akár „ügyszámok” is szerepelhetnek benne. A cél azonban ugyanaz: telefonon keresztül megszerezni a belépési vagy pénzügyi adataidat. Légy különösen óvatos minden olyan üzenettel, amely sürget és azonnali cselekvést vár el, főleg ha személyes adatokat vagy hívást kér.

A cikk nyilvánosan elérhető sajtó- és biztonsági jelentések alapján készült.

hírforrás: Techradar