Podvody se zpětným voláním maskované jako upozornění na platby
Útočníci zneužívají funkci iCloud Kalendář od společnosti Apple k distribuci phishingových e-mailů, které vypadají, jako by pocházely přímo ze serverů společnosti Apple. Pachatelé tuto funkci zneužívají k tomu, aby podvodné zprávy vypadaly jako legitimní, a tak prošly filtry pro detekci spamu.
V jednom hlášeném případě příjemce obdržel něco, co vypadalo jako potvrzení o platbě přes PayPal ve výši 599 dolarů. Podle serveru BleepingComputer e-mail vyzýval dotyčnou osobu, aby kontaktovala „tým podpory“ na uvedeném telefonním čísle a platbu zpochybnila nebo zrušila. Zpráva se velmi podobala standardním phishingovým podvodům s zpětným voláním, které se snaží vyvolat paniku zdánlivě neoprávněnými transakcemi.
Jak podvod funguje
Když oběť zavolá na falešné číslo, útočníci ji obvykle varují před napadením účtů nebo podezřelou aktivitou. Poté se snaží volajícího přesvědčit, aby pod záminkou zpracování vrácení peněz umožnil vzdálený přístup k jeho zařízení. Takový přístup byl zneužit k odčerpávání peněz, instalaci malwaru nebo krádeži citlivých dat.
Ačkoli je aspekt sociálního inženýrství známý, způsob doručení vyvolává nové obavy. Zprávy byly odeslány z legitimní adresy Apple noreply@email[.]apple[.]coma úspěšně prošly standardními kontrolami ověřování e-mailů, jako jsou SPF, DKIM a DMARC.
Zneužití pozvánek do Kalendáře
Phishingové e-maily byly ve skutečnosti falešné pozvánky do Kalendáře iCloud. Útočníci vložili podvodný text do pole Poznámky a pozvali e-mailovou adresu propojenou s Microsoft 365. Odtud byla pozvánka distribuována dalším příjemcům, pravděpodobně prostřednictvím e-mailového seznamu.
Protože Microsoft 365 používá k udržení ověřování e-mailů při přeposílání zpráv systém přepisování odesílatelů (SRS), škodlivé pozvánky vypadaly i po redistribuci jako skutečné. Tato kombinace důvěryhodné domény společnosti Apple a systému přenosu od společnosti Microsoft znemožňovala odhalení podvodu.
Boj proti sofistikovaným podvodným taktikám
Vzhledem k tomu, že phishingové podvody a podvody typu zpětné volání jsou stále sofistikovanější, specializované bezpečnostní nástroje vám mohou přinést klid. Bitdefender Ultimate Security nabízí ochranu v reálném čase před phishingem, viry, červy, spywarem, rootkity, zero-day exploity, ransomwarem a dalšími digitálními hrozbami. Nabízí vícevrstvou ochranu před ransomwarem, filtrování e-mailů, ochranu před těžbou kryptoměn, prevenci síťových hrozeb, detekci chování a anti-phishingové moduly, které zajišťují vaši ochranu.
Scamio, chatbot od Bitdefenderu s umělou inteligencí, nabízí bezplatný způsob, jak zkontrolovat podezřelý e-mail, odkaz, zprávu nebo QR kód, ať už prostřednictvím webu, WhatsAppu, Discordu nebo Messengeru.
