Zapewne będę powtarzał to do znudzenia, ale najsłabszym ogniwem każdego nowoczesnego zabezpieczenia elektronicznego jest jego użytkownik. Cyberprzestępcy natomiast świetnie sobie zdają z tego sprawę. Dlatego też coraz rzadziej mamy do czynienia z atakami wymierzonymi w samego użytkownika, a nie urządzenie, bądź system operacyjny. Dobrym przykładem tego jest najnowszy atak na Apple Pay, o którym informuje Niebezpiecznik.pl.
Atak na Apple Pay – uważaj na tego SMS-a
Część użytkowników iPhone w Polsce otrzymała SMS-a o następującej treści:
Apple Pay: Szanowny kliencie. Karta platnicza zostala odrzucona. Potwierdz swoje konto lub Twoje Apple ID zostanie zablokowane (tu złośliwy link).
Ten, rzecz jasna nie pochodzi od Apple Pay, na co wskazuje numer telefonu, oraz brak polskich znaków w treści wiadomości. Co więcej, sama treści wiadomości jest mało prawdopodobna: Apple nie zablokuje nikomu Apple ID z powodu odrzucenia karty płatniczej. A nawet jeśli konto miałoby zostać z jakiegoś powodu zablokowane, to podawanie danych do logowania nie wpłynie na jego odblokowanie. Na pewno też komunikacja w tej sprawie nie odbędzie się to za pomocą wiadomości SMS.
Dlatego też najlepiej jest zignorować taką wiadomość. Co, jednak jeśli ktoś kliknął link w niej zawarty? Otóż w tym przypadku nic złego się nie stanie. Tak długo, jak nie podamy swoich danych w udostępnionym formularzu, tak długo jesteśmy bezpieczni. Warto także dodać, że większość dostawców internetu już zablokowała tę stronę i uznało ją za niebezpieczną:
Źródło: Niebezpiecznik, Fot: Niebezpiecznik