Μια νέα προειδοποίηση εκδόθηκε προς όλους τους χρήστες iPhone σχετικά με μια απάτη που εκμεταλλεύεται τους ίδιους τους διακομιστές της Apple για να στέλνει ψεύτικες ειδοποιήσεις αγορών. Σύμφωνα με δημοσίευμα του Bleeping Computer, χάκερ δημιουργούν ψεύτικα emails που εμφανίζονται ως ειδοποιήσεις αγορών, προερχόμενες απευθείας από την τεχνολογική εταιρεία. Η προειδοποίηση εκδόθηκε μετά από αναφορά χρήστη, ο οποίος μοιράστηκε ένα ύποπτο email που περιείχε μια ψεύτικη πληρωμή μέσω PayPal και μήνυμα με αριθμό τηλεφώνου για επικοινωνία σε περίπτωση που ήθελε να αμφισβητήσει τη χρέωση. Το email ανέφερε: «Αγαπητέ πελάτη, ο λογαριασμός σας στο PayPal έχει χρεωθεί με 599 δολάρια. Επιβεβαιώνουμε την παραλαβή της πρόσφατης πληρωμής σας», εμφανιζόμενος αποστολέας φαίνεται το [email protected].

Σύμφωνα με την Daily Mail, στην πραγματικότητα, το phishing email ήταν μια πρόσκληση από το iCloud Calendar, με το κείμενο της απάτης κρυμμένο στο πεδίο Notes και αποσταλμένο σε μια διεύθυνση Microsoft 365 που ελεγχόταν από τον επιτιθέμενο. Όταν δημιουργείται ένα τέτοιο συμβάν, η Apple αποστέλλει αυτόματα email από τους δικούς της διακομιστές χρησιμοποιώντας το όνομα του κατόχου του ημερολογίου. Στην προκειμένη περίπτωση, η πρόσκληση στάλθηκε σε λογαριασμό Microsoft 365, ο οποίος θεωρείται ότι ήταν λίστα αλληλογραφίας, με αποτέλεσμα να προωθηθεί σε πολλούς παραλήπτες, παρόμοια με προηγούμενη εκστρατεία phishing που είχε ως δόλωμα το PayPal. Οι επιτιθέμενοι ήθελαν τα θύματα να καλέσουν πίσω, ώστε να τους πουν ότι οι λογαριασμοί τους είχαν χακαριστεί. Από εκεί και πέρα, στόχευαν να πείσουν τα θύματα να εγκαταστήσουν κακόβουλο λογισμικό, το οποίο θα έδινε πρόσβαση σε εγκληματίες για να κλέψουν κωδικούς ή να αδειάσουν τραπεζικούς λογαριασμούς.

Η επίθεση αυτή είναι γνωστή ως phishing scam, μια μορφή κυβερνοεπίθεσης κατά την οποία εγκληματίες στέλνουν παραπλανητικά μηνύματα μέσω email, SMS ή μέσω τηλεφωνικών κλήσεων, προσποιούμενοι νόμιμους οργανισμούς ή άτομα, με στόχο την κλοπή ευαίσθητων δεδομένων όπως κωδικοί, τραπεζικά στοιχεία ή προσωπικά δεδομένα, ή την εγκατάσταση κακόβουλου λογισμικού στη συσκευή του θύματος. Το Bleeping Computer τόνισε ότι το email που έλαβε ο χρήστης στάλθηκε από τον ίδιο τον διακομιστή email της Apple, γεγονός που του επέτρεψε να παρακάμψει τα συστήματα ασφαλείας.

Ο Jamie Akhtar, διευθύνων σύμβουλος της CyberSmart, δήλωσε στο Forbes ότι οι απατεώνες κρύβουν ψεύτικες ειδοποιήσεις πληρωμών, όπως μια χρέωση 599 δολαρίων μέσω PayPal, στο πεδίο Notes του ημερολογίου, για να ξεγελάσουν τα θύματα να καλέσουν ψεύτικους αριθμούς «υποστήριξης». «Επειδή αυτές οι προσκλήσεις αποστέλλονται από τους νόμιμους διακομιστές της Apple, περνούν τους ελέγχους ταυτοποίησης και φαίνονται αξιόπιστες, καθιστώντας τες πολύ πιο δύσκολο να μπλοκαριστούν από τα παραδοσιακά φίλτρα», πρόσθεσε ο Akhtar.