Užívatelia digitálnej peňaženky od Applu sa ocitli vo veľkom ohrození. Na Apple Pay totiž cieli masívny phishingový útok, ktorý sa s pomocou podvrhnutých e-mailov snaží vyvolať v používateľoch pocit ohrozenia a zmätku. Potom ich útočníci ľahko oklamú a dokážu od nich získať nielen prístupové údaje, ale aj ich peniaze. A to isté sa bohužiaľ môže stať aj v prípade Peňaženky Google.
Apple Pay je veľmi bezpečnou službou. Na tom si Apple dáva záležať. Pre hackerov tak vôbec nie je ľahké nabúrať sa do nej, prelomiť ochranu a ukradnúť peniaze používateľov. Preto sa snaží ísť na to múdrejšie a využiť lesť. Tá je pritom taká priehľadná, až sa nestačíme čudovať, že na ňu stále ešte niekto skočí. Ale je to bohužiaľ tak – veľa používateľov sa už nechalo napáliť a prišli o peniaze.
Ako tento phishingový útok prebieha? Je to vlastne taká klasika. Užívateľovi Apple Pay príde e-mail obsahujúci varovanie, Že došlo k podozrivým transakciám, zablokovanie platby alebo naplánovanie schôdzky cez Apple ID. Odosielateľ vyzerá ako podpora Apple a celá správa pôsobí veľmi dôveryhodne. Ľudia sa preto často vydesia a začnú rýchlo a bez premýšľania konať. Zavolajú na uvedené telefónne číslo podpory, ktoré je ale tiež podvrhnuté. S človekom na druhom konci všetko rieši a jeho cieľom je získať od nich prihlasovacie údaje. Krádež peňazí je potom otázkou chvíľky.
Fotogaléria
V ohrození je aj Google Wallet
Teraz sú cieľom phishingového útoku používatelia Apple Pay. Ale to neznamená, že by sa im priaznivci Samsung Wallet alebo Google Wallet mohli ticho smiať. Tento typ útoku môže ľahko zacieliť na kohokoľvek. Stačí niechat sa zmiasť a začať pod tlakom konať. A je koniec. Útočníci sú pritom čím ďalej pretrelejší a vedia, že podvodný e-mail už hocikto ľahko spozná. Preto tentoraz na zvýšenie dôveryhodnosti vytvorili príbeh o tom, že niekto zneužil Apple Pay pre falošný nákup s vysokou hodnotou. Tvrdí, že Apple platbu zablokoval, pridávajú časové pečiatky aj ďalšie dôveryhodné detaily. A je ťažké neuveriť tomu.
Aby používatelia Google Pay, Apple Pay alebo iných digitálnych peňaženiek neprišli podvodom o svoje peniaze, mali by predovšetkým zostať v pokoji a premýšľať. Aj keby k popísanej skutočnosti naozaj došlo, Google ani Apple vás nebudú nútiť okamžite konať. Nieto aby po vás chceli údaje k vášmu účtu. Tie nikdy nikomu nedávajte. A pri obdržaní podobnej správy si vždy radšej overte, aké sú skutočné kontakty na podporu poskytovateľa.
Za hlúposť sa platí 🙂
Pozeram zo titulok stále predáva 🙂 Apple Pay nezneuzili hackerov. Ľan vyrobili phishingovu kampaň napodobňujúcu správu z Apple pay. Nešírte paniku. Skôr vzdelávajte ľudí aby vedeli rozlíšiť phishingový mail od pravého