Kompanija Apple je nedavno potvrdila da će iPhone 14 linija telefona biti u predstavljena već 7. septembra, a u prodaji će se naći najverovatnije sedam dana kasnije.
S tim u vezi stručnjaci kompanije Kaspersky su već naišli na veliki broj fišing stranica koje nude kupovinu novog modela iPhone 14, a koje su zapravo kreirane da kupcu isprazne bankovni račun i ukradu mu Apple ID nalog.
Ova kompanija pronašla je više od 8.700 fišing sajtova za prodaju novog uređaja, i to samo u periodu od 10. do 25. avgusta. Kako je datum lansiranja novog iPhone 14 sve bliži, raste i broj fišing stranica.
Na primer, 25. avgusta, eksperti su detektovali ukupno 1.023 fišing stranice koje su nudile kupovinu novog Apple uređaja, što je duplo više od prosečnog broja prevarantskih stranica po danu u ovom periodu.
Već tradicionalno, pre pojavljivanja bilo kojeg Apple uređaja, sajber-kriminalci kreiraju lažne stranice internet prodavnice, nudeći posetiocima mogućnost pretprodaje novog mobilnog telefona sa popustom ili čak kupovinu pre nego isti bude zapravo u regularnoj prodaji. Kako zvanične fotografije novog iPhone 14 još ne postoje na internetu, napadači koriste slike ranije lansiranih uređaja u nadi da će privući pažnju posetioca.
Nakon što žrtva unese podatke svog bankovnog računa kako bi obavila kupovinu, sredstva bi bivala skinuta sa računa, ali žrtva nikada ne bi dobila svoju narudžbinu.
Pažnja sajber kriminalaca nije usmerena isključivo na lansiranje novih iPhone uređaja. Neretko napadači mogu dobiti mnogo više od samog novca, kao što je pristup Apple ID-u žrtve. Da biste svi bili upućeni u sve delove priče, ako niste iPhone korisnik, Apple ID je nalog putem kojeg Apple korisnici imaju pristup uslugama poput App Store, Apple Music, iCloud, iMessage, FaceTime i drugim. Lažnom Apple ID l stranicom, napadači prevare žrtve da unesu svoje podatke za logovanje i tako ostvare pristup i-mejl adresama i lozinkama svojih žrtava, kontaktima i podacima za plaćanja. Sajber kriminalci takođe imaju pristup iCloud-u, gde su skladištene privatne fotografije, skenirana dokumenta i drugi dragoceni podaci. Iste fotografije kasnije bivaju korišćene prilikom krađe identiteta ili za ucenu.
Napadači vrše pritisak na žrtve informišući ih o nekakvim pretnjama zbog kojih će izgubiti pristup uređaju i tako pribavljaju Apple ID informacije. Na primer, eksperti kompanije Kaspersky pronašli su primere fišing sajtova koji iskaču na ekranu uređaja i upozoravaju žrtvu da je pristup Apple uređaju blokiran usled ilegalnih aktivnosti. Kako bi imali mogućnost da otključaju pristup uređaju, žrtvi biva nuđen lažni broj Apple podrške koji je potrebno da pozove, na koji bi se zapravo javili kriminalci.
Ovakva prevara naziva se višing, ubeđivanje pojedinca da pozove lažan broj i otkrije im svoje bankarske informacije preko telefona. Neretko ovakve stranice mogu da “zamrznu” ekran kompjutera, prikazujući isključivo preteću poruku, kako žrtva ne bi imala drugog izbora sem da pozove ponuđeni broj. Tokom razgovora, sajber kriminalci će koristiti razne tehnike društvenog inženjering kako bi pridobile Apple ID i lične informacije, ili će zatražiti novčanu naknadu za telefonsku uslugu, dobijajući na ovaj način podatke o kreditnoj kartici.
Kako se zaštititi od lažnih prodavaca
Kako biste izbegli da postanete žrtva sajber napadača, kompanija Kaspersky predlaže sledeće mere predostrožnosti:
Proverite validnost sajta na koji unosite lične podatke, i koristite samo oficijalne sajtove od poverenja i uvek više puta proverite URL stranice i naziv same kompanije
Najbolje je da nikada ne klikćete na linkove koji stižu putem i-mejla, umesto toga, možete otvoriti novi prozor i ručno uneti URL adresu svoje banke ili tražene stranice
Izbegavajte logovanje na onlajn bankarstvo i slične servise dok ste povezani na otvorene Wi-Fi mreže dostupne svima. Hotspots je u redu, ali najbolje je koristiti osiguranu mrežu. Otvorene Wi-Fi mreže mogu kreirati kriminalci koji, između ostalog, lažiraju adrese veb lokacija putem Wi-Fi veze i tako vas preusmeravaju na lažne stranice
Služite se sigurnim bezbednosnim rešenjima tj. antivirus softverom.
