Οι κάτοχοι iPhone σε όλο τον κόσμο προειδοποιούνται για ένα κύμα νέων μηνυμάτων ηλεκτρονικού ψαρέματος που προσπαθούν να κλέψουν τους κωδικούς των ψηφιακών πορτοφολιών τους ή/και λογαριασμών με τους οποίους πραγματοποιούν οικονομικές συναλλαγές μέσω των κινητών τους τηλεφώνων.
Οι χάκερ στέλνουν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την Apple, λέγοντας στους χρήστες ότι οι λογαριασμοί τους έχουν ανασταλεί και ζητώντας τους να προβούν σε περαιτέρω ενέργειες. Το παραπλανητικό e-mail λέει στους χρήστες να κάνουν κλικ σε έναν σύνδεσμο για να επαληθεύσουν τον λογαριασμό τους, ανακατευθύνοντάς τους σε άλλη σελίδα που τους κλέβει τα στοιχεία σύνδεσης και ελέγχου ταυτότητας.
Ο ιστότοπος απαιτεί από τα ανυποψίαστα θύματα να εισάγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασής τους, δίνοντας στους χάκερ άμεση πρόσβαση στα ψηφιακά πορτοφόλια ή τους λογαριασμούς του κατόχου της συσκευής. Για να φαίνεται πιο επείγουσα η επικοινωνία, οι χάκερ προειδοποιούν επίσης τον χρήστη έχει μόνο 24 ώρες για να επαληθεύσει το Apple ID του, διαφορετικά θα κλειδωθεί οριστικά.
Οι χάκερ εκδήλωσαν τώρα αυτή την επίθεση θεωρώντας πιο ευάλωτους τους κατόχους των κινητών τηλεφώνων ενόψει της Black Friday και της Cyber Monday αφού μεγάλος αριθμός καταναλωτών θεωρείται δεδομένο ότι θα πραγματοποιήσει κάποιες αγορές μέσω των κινητών τηλεφώνων. Τα κακόβουλα e-mail μοιάζουν με ένα τυπικό email του τμήματος υποστήριξης της Apple και μπορεί κάποιος με μια πρώτη ματιά να ξεγελαστεί. Υπάρχουν μικρές λεπτομέρειες που πρέπει όποιος λάβει ένα τέτοιο μήνυμα να προσέξει όπως λάθος σημεία στίξης, λάθη γραμματικής και κυρίως να προσέχει την κατάληξη της διεύθυνσης του e-mail που πρέπει να τελειώνει σε @apple.com. για να είναι αυθεντικό. Αν υπάρχει άλλη κατάληξη το mail είναι κακόβουλο.
«Η Apple δεν θα σας ζητήσει ποτέ να συνδεθείτε σε οποιονδήποτε ιστότοπο ή να πατήσετε Αποδοχή στο παράθυρο διαλόγου ελέγχου ταυτότητας δύο παραγόντων ή να δώσετε τον κωδικό πρόσβασης, τον κωδικό πρόσβασης της συσκευής ή τον κωδικό ελέγχου ταυτότητας δύο παραγόντων ή να τον εισαγάγετε σε οποιονδήποτε ιστότοπο» αναφέρει σε ανακοίνωση της η Apple.
Είναι δεδομένο πώς σε οποιοδήποτε μήνυμα λάβει κάποιος που του ζητά για «τεχνικούς λόγους» να καταγράψει κάπου τους κωδικούς λογαριασμών του, web banking, ψηφιακών πορτοφολιών ή γενικότερα κωδικούς πρόσβασης σε ευαίσθητα προσωπικά δεδομένα δεν θα πρέπει να το κάνει πριν κάνει πρώτα μια σχετική έρευνα για την προέλευση του μηνύματος και να επικοινωνήσει με την εταιρεία ή την τράπεζα που συνεργάζεται για να ρωτήσει αν και τι συμβαίνει.
