Ál-PayPal számlával riogatnak
A támadók olyan e-mailt küldenek, amely látszólag arról értesíti a címzettet, hogy 220 ezer forintnak (599 dollárnak) megfelelő összeget vontak le a PayPal-fiókjáról. A levélben egy amerikai telefonszámot is megadnak, ha valaki fel akarná venni a kapcsolatot az állítólagos ügyfélszolgálattal, vagy törölné a fizetést. A cél, hogy pánikot keltsenek: az áldozat hívja fel a számot, ahol a csalók mindenáron rá akarják venni, hogy telepítsen egy programot a gépére, mondván, így lehet visszaállítani vagy visszakérni az összeget. Ezzel azonban valójában a csalók szereznek hozzáférést a számítógépéhez.
Az Apple rendszere adja hozzá a hitelességet
A megtévesztés egyik kulcsa, hogy az üzenet ténylegesen az email.apple.com címről érkezik, és átmegy minden szokásos hitelesítési vizsgálaton (SPF, DMARC, DKIM), vagyis hiteles Apple-e-mailnek tűnik. A csalók egy Microsoft 365-ös csoportos e-mail címre küldik ki az iCloud Naptár eseményt, amelyhez hozzácsatolják az átverés szövegét a Megjegyzések mezőben. Ez a közös e-mail cím pedig körbeküldi a meghívót a csoport minden tagjának, vagyis rengeteg potenciális áldozathoz juthat el a csalás (scam).
Az is hozzájárul a támadás sikeréhez, hogy a Microsoft szerverei automatikusan úgy módosítják a visszaküldési címet (Return Path), hogy a levél továbbra is hitelesnek tűnjön, és átjusson a levelezőrendszerek védelmén.
Vigyázz a furcsa naptármeghívókkal!
A mostani támadás ugyan ismert átverési sablont használ, de az iCloud Naptár-meghívó, az Apple szerver címzettjeként megjelenő e-mail és a hitelesnek tűnő levelezés kombinációja különösen megtévesztővé teszi. Minden gyanús naptárértesítéssel érdemes óvatosan bánni, főleg, ha olyan üzenetet látsz benne, amely számodra ismeretlen fizetésről vagy számláról ad hírt. Az Apple-t ugyan megkeresték a problémával, de választ egyelőre nem érkezett tőlük.
