Peringatan baru telah dikeluarkan untuk semua pengguna iPhone tentang penipuan yang membajak servernya sendiri untuk mendorong peringatan pembelian palsu.
Peretas membuat email palsu yang disamarkan sebagai pemberitahuan pembelian yang datang langsung dari raksasa teknologi, menurut laporan dari Bleeping Computer.
Peringatan itu diminta setelah pengguna berbagi email yang mencurigakan yang berisi pembayaran Paypal yang curang dan pesan untuk menelepon jika mereka ingin membahas biaya.
‘Halo pelanggan, akun PayPal Anda telah ditagih $ 599,00. Kami mengkonfirmasi penerimaan pembayaran terbaru Anda, ‘kata email dari’ noreply@email.apple.com ‘.
Email phishing sebenarnya adalah undangan kalender iCloud, dengan teks penipuan yang tersembunyi di bidang catatan dan dikirim ke alamat Microsoft 365 yang dikendalikan oleh penyerang.
Ketika acara seperti ini dibuat, Apple secara otomatis mengirim email dari servernya sendiri (noreply@email.apple.com) menggunakan nama pemilik kalender.
Dalam hal ini, undangan tersebut pergi ke akun Microsoft 365 yang diyakini sebagai milis, yang kemudian meneruskan pesan tersebut ke beberapa penerima, mirip dengan kampanye phishing berbasis PayPal sebelumnya.
Para penyerang ingin para korban menelepon kembali, di mana mereka akan diberitahu akun mereka telah diretas. Dari sana, scammers bertujuan untuk menipu mereka agar memasang perangkat lunak berbahaya, memberikan penjahat akses untuk mencuri login atau menguras rekening bank.
Pakar cybersecurity telah menemukan penipuan baru yang menargetkan pengguna iPhone, dan memperingatkan mereka untuk tidak jatuh cinta pada email yang mencurigakan
Serangan itu dikenal sebagai penipuan phishing, serangan cyber di mana para penjahat mengirim komunikasi yang menipu.
Ini dilakukan melalui email, teks atau panggilan menyamar sebagai organisasi yang sah atau orang untuk mencuri informasi sensitif seperti kata sandi, detail bank atau data pribadi, atau untuk menginstal malware di perangkat korban.
Komputer bleeping mencatat bahwa email yang diterima pengguna dikirim dari email Apple sendiri, yang memungkinkannya untuk memotong cek keamanan.
The Daily Mail telah menghubungi Apple untuk memberikan komentar.
Scammers menyembunyikan peringatan pembayaran palsu, seperti biaya paypal $ 599, di bagian catatan kalender untuk menipu orang agar memanggil nomor ‘dukungan’ palsu, Jamie Akhtar, CEO Cybersmart, diceritakan Forbes.
“Karena undangan ini dikirim dari server Apple yang sah, mereka melewati pemeriksaan otentikasi dan tampak dapat dipercaya, membuat mereka jauh lebih sulit untuk diblokir oleh filter tradisional,” tambah Akhtar.
Laporan Bleeping Computer menyoroti ‘tren phishing yang berkelanjutan yang mengendarai layanan terkemuka,’ kata Javvad Malik, seorang penasihat kesadaran keamanan di KnowBe4.
‘Serangan -serangan ini … mendarat di kotak masuk dengan legitimasi yang dipinjam.
‘Orang-orang tidak meneliti tautan kalender cara mereka melakukan tautan email, jadi pertemuan yang diundang dengan nomor panggilan balik menurunkan pertahanan dan corong korban ke dalam penipuan Vishing atau akses jarak jauh.’
