Az adathalász trükk működése
Az üzenetek célja, hogy pánikot keltsenek, és rávegyék a címzetteket, hogy felhívják a csalók által megadott „ügyfélszolgálatot”. A csalók gyakran próbálják elhitetni a hívóval, hogy a fiókját feltörték, és arra utasítják, hogy telepítsen távoli hozzáférésű programokat, vagy adja meg pénzügyi adatait. Korábbi hasonló akciók során így jutottak hozzá bankszámlákhoz, telepítettek kártevőket vagy loptak el érzékeny adatokat.
Az Apple értesítéseinek manipulációja
Arra lehet következtetni, hogy a módszer mögött állók megtalálták a módját, hogyan használják ki az Apple rendszerét. Ehhez létrehoznak egy Apple ID-azonosítót, és a csaló üzenetet a fiók személyes adatmezőibe (például keresztnév és vezetéknév) írják. Mivel ezek a mezők túl rövidek a teljes szöveghez, több részre osztják a mondanivalót. Amikor a fiókban módosítják például a szállítási adatokat, az Apple automatikusan biztonsági értesítést küld a regisztrált e-mail-címre, amely tartalmazza a csaló nevét is – így kerül az adathalász üzenet közvetlenül az Apple-től érkező e-mailbe.
Gyanús e-mailek jellegzetességei
Az ilyen támadások különösen veszélyesek, mert a levelek valóban az Apple szervereiről érkeznek: a feladó appleid@id.apple.com, a hitelesítési eljárások (SPF, DKIM, DMARC) is sikeresen lefutnak. A fejlécek vizsgálata szerint a levelek eredetiek, az Apple infrastruktúrájából származnak. A csalók általában a saját iCloud-címükre kérik az értesítést, majd továbbítják több címzettnek, így még hitelesebbnek tűnik a támadás.
Hogyan védekezhetsz?
Ha olyan értesítést kapsz, amely váratlan vásárlásokról vagy „ügyfélszolgálati” hívásokról szól, mindig ellenőrizd az üzenetben szereplő címeket, és soha ne hívj fel megadott telefonszámokat. Különösen, ha nem módosítottál semmit a fiókodban, vagy gyanús e-mail-címet látsz, ne adj ki semmilyen adatot. A csalók trükkje jelenleg is működik, és az Apple egyelőre nem tett hivatalos lépéseket az ügyben.
