Uživatelé digitální peněženky od Applu se ocitli ve velkém ohrožení. Na Apple Pay totiž cílí masivní phishingový útok, který se s pomocí podvržených e-mailů snaží vyvolat v uživatelích pocit ohrožení a zmatku. Pak je útočníci snadno obelstí a dokážou od nich získat nejen přístupové údaje, ale i jejich peníze. A totéž se bohužel může stát i v případě Peněženky Google.
Apple Pay je velmi bezpečnou službou. Na tom si Apple dává záležet. Pro hackery tak vůbec není snadné nabourat se do ní, prolomit ochrany a ukrást peníze uživatelů. Proto se snaží jít na to chytřeji a využít lest. Ta je přitom tak průhledná, až se nestačíme divit, že na ni pořád ještě někdo skočí. Ale je to bohužel tak – spousta uživatelů už se nechala napálit a přišli o peníze.
Jak tento phishingový útok probíhá? Je to vlastně taková klasika. Uživateli Apple Pay přijde e-mail obsahující varování, že došlo k podezřelým transakcím, zablokování platby nebo naplánování schůzky přes Apple ID. Odesilatel vypadá jako podpora Apple a celá zpráva působí velmi důvěryhodně. Lidé se proto často vyděsí a začnou rychle a bez přemýšlení jednat. Zavolají na uvedené telefonní číslo podpory, které je ale také podvržené. S člověkem na druhém konci vše řeší a jeho cílem je získat od nich přihlašovací údaje. Krádež peněz je pak otázkou chvilky.
Fotogalerie
V ohrožení je i Google Wallet
Teď jsou cílem phishingového útoku uživatelé Apple Pay. Ale to neznamená, že by se jim příznivci Samsung Wallet nebo Google Wallet mohli tiše smát. Tenhle typ útoku může snadno cílit na kohokoliv. Stačí nechat se zmást a začít pod tlakem jednat. A je konec. Útočníci jsou přitom čím dál protřelejší a vědí, že podvodný e-mail už leckdo snadno pozná. Proto tentokrát pro zvýšení důvěryhodnosti vytvořili příběh o tom, že někdo zneužil Apple Pay pro falešný nákup o vysoké hodnotě. Tvrdí, že Apple platbu zablokoval, přidávají časová razítka i další důvěryhodné detaily. A je těžké neuvěřit tomu.
Aby uživatelé Google Pay, Apple Pay nebo jiných digitálních peněženek nepřišli podvodem o své peníze, měli by především zůstat v klidu a přemýšlet. I kdyby k popsané skutečnosti doopravdy došlo, Google ani Apple vás nebudou nutit okamžitě jednat. Natož aby po vás chtěli údaje k vašemu účtu. Ty nikdy nikomu nedávejte. A při obdržení podobné zprávy si vždy raději ověřte, jaké jsou skutečné kontakty na podporu poskytovatele.
