Apple iPhone 14 (fot. Mateusz Budzeń, Tabletowo.pl)

Masz iPhone’a? Uważaj na tę wiadomość!

Użytkownicy iPhone’ów są narażeni na różne ataki ze strony cyberprzestępców, których celem jest wyłudzenie danych. Co więcej, dotyczy to również Polski, a najnowszy atak ukierunkowany jest na osoby korzystające z usługi Apple Pay.

Użytkownicy iPhone’ów na celowniku oszustów

Wielokrotnie mogliśmy już usłyszeć, że jedną z przewag iOS nad Androidem jest wyższy poziom bezpieczeństwa. Oczywiście, Apple stosuje wiele mechanizmów, które pozwalają zamknąć niektóre drogi ataku przestępcom, ale wynika to głównie z bardziej zamkniętej struktury systemu – np. braku możliwości instalowania aplikacji z zewnętrznych źródeł. Z drugiej strony, App Store nie jest w pełni bezpiecznym miejscem i do sklepu z aplikacjami udaje się przemycić malware.

Oczywiście porównanie obu systemów pod względem bezpieczeństwa wymagałoby dogłębnej analizy i najpewniej poświęcenia temu naprawdę sporo czasu. Śmiem jednak twierdzić, że zarówno w przypadku iOS, jak i Androida, możemy mówić o zbliżonym poziomie bezpieczeństwa, gdy użytkownik jest świadomy zagrożeń i stosuje często polecane środki ostrożności.

Należy podkreślić fakt, że podstawową i najważniejszą tarczą, która chroni urządzenie przed złośliwym oprogramowaniem i próbami wyłudzenia danych jest sam użytkownik. Potwierdzają to ataki phishingowe, w których wykorzystuje się spreparowane wiadomości – często na nic zdadzą się zabezpieczenia samego systemu, gdy nieświadoma ofiara kliknie w link i wykona polecenia na specjalnie przygotowanej stronie internetowej.

iPhone oszustwo SMS Apple Pay
(fot. Niebezpiecznik.pl)

Jak informuje serwis Niebezpiecznik.pl, właśnie z takim atakiem mamy teraz do czynienia w przypadku polskich użytkowników iPhone’ów. Wysłane są do nich SMS-y, w których oszuści starają się przekonać, że karta płatnicza została zablokowana w usłudze Apple Pay. Oczywiście wiadomości zawierają link do strony, która udaje oryginalną stronę Apple, a tak naprawdę służy do wyłudzenia danych karty płatniczej.

Najlepiej po prostu nie klikaj w link!

Owszem, samo kliknięcie w link i otworzenie strony nie oznacza, że od razu staliśmy się ofiarą i przestępcy uzyskali dostęp do naszej karty płatniczej. Dopiero wypełnienie pól na spreparowanej stronie internetowej skutkuje tym, że przekażemy atakującym dane do karty. Mimo tego, najlepiej powstrzymać ciekawość i po prostu nie klikać w otrzymany link.

Jeśli jednak wypełniliśmy formularz i wysłaliśmy dane przestępcom, to należy natychmiast skontaktować się z bankiem. Możliwe, że wówczas jeszcze uda nam się nie stracić pieniędzy.

Na koniec wypada jeszcze raz wspomnieć, ze samo kupno iPhone’a nie oznacza, że właśnie zapewniliśmy sobie najwyższy poziom bezpieczeństwa i ochronę przed wszystkimi możliwymi atakami. To tak nie działa.