Uživatelé mobilních telefonů Apple v Česku dostávají v těchto dnech e-mail s falešným bezpečnostním upozorněním, že se někdo snaží přihlásit k jejich Apple ID účtu z jiné IP adresy. Že upozornění není pravdivé, lze zjistit poměrně snadno – automatické překladače totiž češtinu neumí dobře přeložit.
Zatímco začátek e-mailu je poměrně věrohodný – „Apple ID byla zakázána z bezpečnostních důvodů! Někdo se snaží o přihlášení ke svému účtu Apple z jiné IP adresy“, zbytek e-mailu kostrbatou češtinou navozuje, že půjde o podvrh. „Potvrdit svou identitu dnes, jinak váš účet bude zakázán, neboť. naše starost o bezpečnost a integritu Apple komunity,“ píše se doslova v nevyžádaném e-mailu, který nabízí možnost ověření identity.
Kliknutím na hypertextový odkaz Zkontrolovat je však příjemce e-mailu přesměrován na doménu http://storevapstore.com/, která se společností Apple nemá nic společného. Poté se počítač příjemce e-mailu může stát terčem útoku typu DDoS…
Útočníci, tzv. phisheři, mohou výše uvedeným postupem získat řadu osobních informací: jméno a příjmení, e-mailovou adresu, skutečnou adresu, telefonní číslo i čísla bankovních kont. „V anglicky mluvícím světě jsou podobné phishingové útoky běžné a nejsou tak snadno odhalitelné jako v případě českého jazyka, který je pro nás zatím přirozenou ochranou,“ poznamenává předseda Finančního a ekonomického institutu (FAEI) Přemysl Souček.
Co po vás Apple nikdy nebude chtít
Speciální oddělení počítačové kriminality britské policie řeší od loňského roku mj. případy, kdy uživatelé mobilních telefonů iPhone a obchodu iTunes naletěli falešnému e-mailu s nebezpečnou přílohou. Tento phishingový útok je vyzýval, aby autorizovali nákup na iTunes v hodnotě 34,99 liber šterlinků. „Dostala jsem e-mail – a myslela jsem si, že je od Apple, kde stálo, že někdo něco nakoupil na mých iTunes. Dala jsem jim bankovní údaje. Ukázalo se, že jde o podvod,“ popsala svou smutnou zkušenost Nicole na sociální síti Twitter. K žádnému neschválenému nákupu na jejím účtu samozřejmě nedošlo.
Americká společnost Apple, výrobce mobilních telefonů iPhone a provozovatel obchodu iTunes ví o existenci těchto e-mailů, tzv. scamů, které obsahují zákeřné přílohy nebo linky na nebezpečné které weby, které mohou vyvolat dojem, že jsou z iTunes Store. (Zákazníci mohou firmě tyto e-maily nahlásit na adrese www.apple.com/support/itunes/store).
Tzv. phisheři vytvářejí webové stránky, které se podobají iTunes, ale jejich jediným účelem je získat informace ohledně účtu zákazníka, a proto vyzývají ke kliknutí na zákeřný link, který účet „zkontroluje“.
Apple proto na svých webových stránkách upozorňuje, že „prostřednictvím e-mailu nikdy nebude žádat o poskytnutí osobních informací nebo citlivých údajů vztahujících se k účtu“. Následuje výčet údajů, které po vás iTunes Store nikdy nebude chtít zaslat e-mailem: číslo sociálního pojištění (pozn. red. – týká se Američanů), příjmení matky za svobodna, plné číslo kreditní karty a tzv. CCV kód platební nebo kreditní karty (tři čísla na zadní straně karty).
„Všechny aktivity, které se týkají účtu, se dějí přímo v aplikaci iTunes a nikoliv prostřednictvím webového browseru,“ připomíná Apple.
