Masz iPhone’a? Uważaj na ten SMS

Oszustwo na weryfikację Apple Pay

Analitycy CERT Orange Polska zaobserwowali w ostatnich dniach kampanię phishingową, w której przestępcy podszywają się pod Apple. Fałszywe wiadomości informują o konieczności ponownej aktywacji lub weryfikacji portfela Apple Pay.

SMS-y mogą być wyświetlane jako wiadomości od nadawcy „Apple Pay”. Jak podkreślają eksperci CERT Orange Polska, samo pojawienie się takiej nazwy nie oznacza jednak, że komunikat rzeczywiście został wysłany przez Apple.

W prawdziwych wiadomościach SMS firma korzysta między innymi z nazw nadawców „Apple”, „AppleID”, „iCloud” oraz „App Store”.

Tak wyglądają fałszywe SMS-y

CERT Orange Polska ujawnił dwa przykłady wiadomości przesyłanych przez oszustów:

Twój portfel nie jest już zweryfikowany. Aktywuj go ponownie na stronie hxxps://restore-apple-pay[.]com

oraz:

Zauważyliśmy, że Twój portfel jest nieaktywny. Aktywuj go ponownie na stronie hxxps://pay-apple[.]com, aby nadal z niego korzystać.

Linki prowadzą do fałszywych stron, które wyglądem przypominają serwisy Apple. Cyberprzestępcy próbują w ten sposób przekonać użytkownika, że przechodzi standardową procedurę weryfikacji usługi.

Czytaj również

iPhone 16/16 Pro – czy warto sięgnąć po nowy telefon od Apple?

Premiera nowego smartfona coraz bliżej. Rewolucja w technologii mobilnej

Kilka ukrytych funkcji w iPhonie, o których prawdopodobnie nie wiesz

Jaki kolor iPhone’a wybrać?

Jaki aparat ma nowy iPhone 14? Poznaj specyfikację urządzenia

Naukowy wieczór z dr Kaweckim: Ależ to jest game changer! Polska bateria do telefonu jedyną taką na świecie

Oszuści pytają o dane osobowe i numer karty

Na pierwszym etapie fałszywa strona żąda podania imienia, nazwiska, daty urodzenia, numeru telefonu oraz adresu pocztowego. Następnie użytkownik jest proszony o uzupełnienie szczegółowych informacji dotyczących karty płatniczej.

Przestępcy próbują zdobyć między innymi numer karty, datę jej ważności oraz kod CVV, wykorzystywany podczas płatności internetowych.

Eksperci CERT Orange Polska ostrzegają również przed inną wersją kampanii. W tym przypadku wiadomość dotyczy rzekomego problemu z opłaceniem usługi Apple. Link prowadzi do strony imitującej panel logowania, na której oszuści przechwytują login i hasło ofiary.

Apple Pay można zmieniać tylko na urządzeniu Apple

CERT Orange Polska przypomina, że działania związane z Apple Pay, w tym dodawanie lub weryfikowanie karty, przeprowadza się na iPhonie albo iPadzie. Służy do tego aplikacja Portfel lub ustawienia Apple ID.

Informacje dotyczące prawidłowego korzystania z usługi można znaleźć również na oficjalnej stronie pomocy Apple Pay.

Jeżeli link z SMS-a otwiera formularz w przeglądarce i żąda danych karty, należy potraktować go jako próbę oszustwa. Szczególnie oczywista jest sytuacja, w której wiadomość o Apple Pay trafia do osoby korzystającej z telefonu z Androidem.

Jak rozpoznać próbę phishingu?

Nie należy automatycznie ufać linkom otrzymanym w SMS-ach, zwłaszcza gdy wiadomość dotyczy płatności lub bezpieczeństwa konta. Do serwisów finansowych i usług internetowych najlepiej logować się bezpośrednio przez oficjalną aplikację.

Przed podaniem loginu, hasła albo danych karty trzeba dokładnie sprawdzić adres strony. W razie wątpliwości nazwę firmy można samodzielnie wpisać w wyszukiwarce zamiast korzystać z linku przesłanego w wiadomości.

Co grozi po podaniu danych?

Dane osobowe mogą zostać sprzedane lub wykorzystane w kolejnych atakach phishingowych i działaniach marketingowych. Znacznie poważniejsze konsekwencje może mieć przekazanie pełnych danych karty płatniczej.

Jak wskazują analitycy CERT Orange Polska, przestępcy mogą próbować wykonywać kolejne zakupy aż do osiągnięcia limitu ustawionego dla karty.

Eksperci zalecają ustawienie w aplikacji bankowej limitów kwotowych i liczbowych dla płatności kartą. Warto również włączyć powiadomienia o każdej transakcji, aby możliwie szybko zauważyć nieautoryzowane użycie karty.