Numeroși utilizatori de iPhone au reclamat că primesc e-mail-uri care îi anunță că spațiul de stocare iCloud este plin și că toate datele lor vor fi șterse dacă nu plătesc o anumită sumă.
În spatele acestor mesaje nu se află însă Apple, ci escroci care vor fure datele bancare.
Cum funcționează metoda
Ambele e-mail-uri includ un link prin care poți face „upgrade” la spațiul de stocare iCloud. Numai că în spate nu se află Apple, ci escroci care încearcă să te convingă să dai click pe un link malițios.
Linkul te poate duce către ceva ce ar putea părea autentic, dar care, de fapt, este un site web capcană, conceput pentru a colecta datele bancare și personale ale oamenilor.
Dacă furnizezi datele tale bancare sau efectuezi o plată, escrocii ar putea încerca să-ți fure bani sau să vândă datele tale altor infractori de pe „dark web”.
Această înșelătorie poate părea convingătoare, deoarece e-mailurile frauduloase pot coincide cu mesaje reale de la Apple care spun că ai rămas fără spațiu de stocare și te îndeamnă să faci upgrade.
„Fiecare utilizator Apple trebuie să știe despre această înșelătorie urâtă care face ravagii”, a avertizat organizația britanică pentru protecția consumatorilor Which, într-o postare recentă pe Facebook, în care avertizează asupra acestei metode de fraude.
Cum arată mesajele
Există numeroase variante ale acestei înșelătorii. Un e-mail consultat de The Guardian spune în subiect: „Ți-am blocat contul! Fotografiile și videoclipurile tale vor fi șterse pe (data)”.
Titlul este „Alertă stocare iCloud” și continuă prin a spune: „Limita de stocare a fost atinsă… contul tău iCloud a atins capacitatea maximă de stocare”.
Un altul spune: „Metoda ta de plată a expirat!… Serviciul tău cloud a fost dezactivat”.
Unele dintre e-mailurile înșelătoare par puțin mai alarmiste. De exemplu, unul are titlul: „Plata a eșuat pentru reînnoirea spațiului de stocare în cloud”. În aproape toate cazurile, există un link pe care poți da clic pentru a „actualiza” metoda de plată sau pentru a „gestiona” spațiul de stocare.
Dacă nu răspundeți, escrocii pot încerca să te constrângă cu un e-mail de „avertisment final”.
„Am încercat să vă contactăm de mai multe ori înainte, dar nu am primit niciun răspuns. Dacă nu ați rezolvat problema astăzi, toate datele dvs. vor fi șterse complet, inclusiv fotografiile și videoclipurile dvs.”, se mai arată într-un mesaj văzut de The Guardian.
În cazul în care primiți astfel de mesaje, să le eliminați sau ignorați și nu dați clic pe niciun link. În cazul în care dați clic pe link, nu distribuiți nicio informație personală.
Atacurile încep prin trimiterea de mesaje SMS către potențiale victime, profitând de perioada în care mulți utilizatori fac cumpărături online și așteaptă colete.
„De obicei, infractorii folosesc numele și identitatea vizuală a unor servicii de curierat cunoscute. Una dintre tentative folosește imaginea FAN Courier, prin mesaje false de tip: «Aveți un colet la numărul dvs. Alegeți un locker. FANBOX »”, a transmis DNSC.
Site-ul indicat de link este fals și imită platforma de curierat. DNSC avertizează că utilizatorul este redirecționat să se conecteze cu contul personal de WhatsApp. Dacă se finalizează acest proces, atacatorii obțin acces la contul victimei.
„Imediat ce obțin acces la contul de WhatsApp al victimei, infractorii transmit mesaje către cât mai multe contacte, în care solicită un împrumut (prin transfer bancar, cu IBAN furnizat în conversație), sub pretextul că vor returna în aceeași zi suma”, precizează DNSC.
Contul în care sunt transferați banii aparține atacatorilor, care pretind a fi persoana a cărui cont a fost deturnat, de cele mai multe ori un prieten sau o cunoștință a victimei.
Dacă victima sesizează că numele titularului de cont diferă de cel al persoanei cu care crede că vorbește, atacatorii invocă diverse motive, cum ar fi faptul că titularul de cont este un prieten sau o persoană către care trebuie să transmită fondurile mai departe.
Recomandări de securitate ale DNSC:
- Nu accesa link-uri din mesaje suspecte și verifică mereu sursa mesajului
- Atenție la denumirea site-urilor pe care le accesezi! Uneori atacatorii se bazează pe graba și neatenția utilizatorilor. Site-ul de phishing are de obicei o denumire ușor diferită față de site-ul legitim (ex: fancourier[.]lol)
- Atunci când primești un sms de la serviciul de curierat, verifică ca datele să corespundă cu cele furnizate de magazinul online. În acest caz, codul de identificare al coletului (AWB) era unul inexistent
- Evită conectarea la conturi de servicii de mesagerie (WhatsApp) prin link-uri furnizate în mesaje nesolicitate
- Fii atent la posibile indicii ale unei tentative de fraudă, precum titular de cont diferit, solicitare de împrumut cu titlu de urgență, greșeli gramaticale sau exprimare suspectă
- Verifică faptul că cererea de împrumut sau plată este autentică prin contactarea persoanei pe un canal de comunicare separat (apel telefonic, alte aplicații de mesagerie, email, etc)
- Raportează astfel de tentative de fraudă către autorități (Poliția Română, DNSC) și distribuie mesajele de conștientizare mai departe, către rețeaua ta de prieteni și urmăritori
