Komunikat CSIRT KNF. Atak na użytkowników iPhone'ów

CSIRT KNF ostrzega użytkowników iPhone'ów z aktywną obsługą wiadomości iMessage przed trwającą kampanią phishingową. Oszuści wykorzystują nośny wątek "nieodebranej paczki", by zachęcić do kliknięcia linku. W ten sposób można trafić na fałszywą stronę InPostu, gdzie wyłudzane są dane.

Sam schemat oszustwa zaczynającego się od wiadomości o paczce powinien być dobrze znany wielu użytkownikom. Atak zaczyna się od spreparowanej wiadomości, w której oszuści podszywają się pod firmę kurierską i sugerują, że paczka dotarła do magazynu i nie może zostać dostarczona przez błąd w adresie. Kliknięcie linku ma pozwolić uzupełnić dane i wznowić proces dostawy, ale to oczywiście manipulacja.

W rzeczywistości do odbiorcy nie jest skierowana żadna paczka, a wiadomość ma za zadanie wyłącznie wywołać uczucie niepewności i konieczności szybkiego podjęcia działań, by - teoretycznie - nie przegapić ważnej dostawy. Jeśli odbiorca uwierzy w tę historię i kliknie link, trafi na fałszywą stronę, na której wykorzystano logo InPost i przygotowano fałszywy formularz do wyłudzania danych. Kolejno niezbędne jest wpisanie adresu, e-maila oraz numeru telefonu, a dalej - danych karty płatniczej.

Należy przy tym pamiętać, że wykorzystywany tu wizerunek firmy InPost to oczywiście tylko przykład. Oszuści regularnie zmieniają szczegóły swoich ataków, by trafiać z kampaniami do kolejnych odbiorców nieświadomych zagrożenia. W efekcie analogiczne wiadomości są również przygotowywane w parze z fałszywymi formularzami do wyłudzania danych opatrzonymi logo innych przewoźników. Trzeba być więc czujnym na każdym kroku, niezależnie od firmy, z której usług kurierskich korzystamy.

Dalsza część artykułu pod materiałem wideo

Atak wycelowany w użytkowników iPhone'ów - z uwagi na wykorzystanie iMessage - to również tylko jedna z metod. Równolegle prowadzone są inne kampanie drogą standardowych SMS-ów, które zwykle mają dużo krótszą treść, choć sam schemat pozostaje taki sam.