Az Apple-értesítésekkel támadnak a csalók: új adathalász trükk
Az elmúlt napokban többen kaptak olyan e-maileket, amelyek Apple-fiók módosításáról szóló hivatalos értesítésnek tűnnek, valójában azonban adathalász csalási kísérletek. Ezekben a levelekben az szerepel, hogy a felhasználó Apple-fiókjának információi megváltoztak, ám egy beágyazott üzenet szerint valaki 899 dollár (körülbelül 338 ezer forint) értékben vásárolt iPhone-t a PayPalon keresztül, és azonnal fel kell hívni egy megadott telefonszámot az állítólagos tranzakció törlésére.
Az adathalász trükk működése
Az üzenetek célja, hogy pánikot keltsenek, és rávegyék a címzetteket, hogy felhívják a csalók által megadott „ügyfélszolgálatot”. A csalók gyakran próbálják elhitetni a hívóval, hogy a fiókját feltörték, és arra utasítják, hogy telepítsen távoli hozzáférésű programokat, vagy adja meg pénzügyi adatait. Korábbi hasonló akciók során így jutottak hozzá bankszámlákhoz, telepítettek kártevőket vagy loptak el érzékeny adatokat.
Az Apple értesítéseinek manipulációja
Arra lehet következtetni, hogy a módszer mögött állók megtalálták a módját, hogyan használják ki az Apple rendszerét. Ehhez létrehoznak egy Apple ID-azonosítót, és a csaló üzenetet a fiók személyes adatmezőibe (például keresztnév és vezetéknév) írják. Mivel ezek a mezők túl rövidek a teljes szöveghez, több részre osztják a mondanivalót. Amikor a fiókban módosítják például a szállítási adatokat, az Apple automatikusan biztonsági értesítést küld a regisztrált e-mail-címre, amely tartalmazza a csaló nevét is – így kerül az adathalász üzenet közvetlenül az Apple-től érkező e-mailbe.
Gyanús e-mailek jellegzetességei
Az ilyen támadások különösen veszélyesek, mert a levelek valóban az Apple szervereiről érkeznek: a feladó appleid@id.apple.com, a hitelesítési eljárások (SPF, DKIM, DMARC) is sikeresen lefutnak. A fejlécek vizsgálata szerint a levelek eredetiek, az Apple infrastruktúrájából származnak. A csalók általában a saját iCloud-címükre kérik az értesítést, majd továbbítják több címzettnek, így még hitelesebbnek tűnik a támadás.
Hogyan védekezhetsz?
Ha olyan értesítést kapsz, amely váratlan vásárlásokról vagy „ügyfélszolgálati” hívásokról szól, mindig ellenőrizd az üzenetben szereplő címeket, és soha ne hívj fel megadott telefonszámokat. Különösen, ha nem módosítottál semmit a fiókodban, vagy gyanús e-mail-címet látsz, ne adj ki semmilyen adatot. A csalók trükkje jelenleg is működik, és az Apple egyelőre nem tett hivatalos lépéseket az ügyben.
🖰 Az AI-k világában már nem csak emberek lehetnek átverés áldozatai: a mesterséges intelligenciák is csúnyán pofára eshetnek, ha valaki elég ügyesen csavarja a kérdéseket...
💡 Az egyedüllét érzése mindannyiunkkal megesik, és ugyan természetes emberi érzelem, mégis képes alattomosan befolyásolni gondolkodásunkat, memóriánkat...
💸 A decentralizált pénzügyi szektorban (DeFi) komoly felfordulást okozott az év eddigi legnagyobb hackje, amely során közel 108 milliárd forintnak megfelelő értékű kriptovalutát tulajdonítottak el...
Érdemes megérteni, hogy a népszerű felhőalapú fejlesztői platformot, a Vercelt jelentős biztonsági incidens érte, melynek során egyes ügyfelek adatai veszélybe kerültek...
Tipikus eset, amikor egy világraszóló felfedezőút lassan lezárul. A Voyager 1, amely 49 éve szeli az űrt, mostanra elérte élettartama határát: energiaforrása, a plutóniumalapú termoelektromos generátor évről évre körülbelül 4 wattal kevesebb teljesítményt ad le, és már nincs napelem, sem újratölthető akkumulátor, amely segítene...
A Blue Origin legújabb, harmadszor repülő New Glenn rakétája megint nagyot szólt, de valahogy mégiscsak a partvonalról nézheti a diadalt: a második fokozat műszaki hibája miatt a fedélzeten lévő BlueBird 7 műhold menthetetlen pályán rekedt, vagyis el is búcsúzhatunk tőle – a biztosító viszont fizetni fog, ami azért enyhíti a csapást...
A Northwestern Egyetem kutatói áttörést értek el a fenntartható energiaellátásban: olyan tüzelőanyagcellát fejlesztettek ki, amelynek működését a talajban élő mikroorganizmusok biztosítják...
Érdemes megvizsgálni, hogy a OnePlus hamarosan bemutatkozó Ace 6 Ultra készüléke nem egyszerűen egy csúcsmobil lesz, hanem kifejezetten játékosoknak tervezett kézi játékkonzollá is alakítható...
👀 Érdekes fordulat, hogy az amerikai Nemzetbiztonsági Ügynökség (NSA) pillanatok alatt rácsapott az Anthropic új mesterségesintelligencia-modelljére, a Mythos Preview-ra, annak ellenére, hogy nem is olyan régen még nyílt háború dúlt a cég és a Pentagon között...
Április 20-án a történelem sorsfordító pillanatai és különös epizódjai váltották egymást: haditengerészeti áttörés Konstantinápoly ostroma előtt, forradalmak és háborúk küszöbei, tudományos áttörések és űrsikerek...
A Blue Origin történelmi sikert ért el, amikor a Never Tell Me the Odds nevű rakétája a New Glenn NG-3 küldetés során sikeresen leszállt az Atlanti-óceánon lebegő Jacklyn drónhajó fedélzetére...
💊 A kutatók azt vizsgálták, hogy a laboratóriumban most először tesztelt új, szintetikus opioid milyen eséllyel válthatja le a morfiumot és a fentanilt, amelyek erős fájdalomcsillapítók, egyben komoly függőségi problémák forrásai is...
A Telix Pharmaceuticals most tényleg történelmet ír: új, kifejezetten agresszív agytumor, vagyis glioblasztóma kezelésére fejlesztett radiofarmakonja már a kulcsfontosságú, III...
Különleges meghajtási koncepcióval állt elő egy feltaláló, amikor a hagyományos propeller–motor rendszert teljesen átértelmezte: itt nem középre került a motor, hanem egy üreges szerkezetet alkotott, amelynek belső oldalára erősítette fel a lapátokat...
🔥 Ha már mindennap kimerülten kelsz fel, fásult vagy, esetleg azt érzed, hogy semmi értelme sincs a munkádnak, akkor könnyen lehet, hogy éppen a kiégés fenyeget...
⚡ A számítástechnika jövője új irányt vesz: kutatók most először tették lehetővé az elektronok vezérlését mágnesek nélkül, egy olyan tulajdonság kihasználásával, amellyel eddig senki sem foglalkozott...
Külön említést érdemel, hogy több mint 5,6 millió nevet juttatott el a Hold körüli útra a NASA Artemis II missziója, melynek során egy speciális microSD-kártyán tárolták a listát...
