Apple je izdao važno bezbednosno upozorenje pošto su otkrivene poruke koje korisnicima stižu sa njihove zvanične mejl adrese, a koje imaju za cilj krađu podataka ili novca. Ova prevara je posebno opasna jer poruke dolaze u obliku kalendarskih pozivnica i ne završavaju u spam folderima, već među redovnim mejlovima, piše Bleeping Computer.
U pitanju je klasičan fišing napad, ali s inovativnim pristupom. Prevaranti koriste kalendarske pozivnice umesto običnih mejlova kako bi lakše zaobišli sigurnosne filtere i zavarali korisnike. Cilj im je da nateraju žrtve da pozovu određeni broj telefona, gde ih obaveštavaju da im je nalog hakovan. Na kraju, pokušavaju da ih podstaknu da preuzmu maliciozni softver, što im može omogućiti da ukradu njihove lične podatke ili novac.
Jedan čitalac podelio je sa redakcijom Bleeping Computera sumnjivu poruku koja je glasila: „Poštovani korisniče, Vaš PayPal račun terećen je za 599,00 USD. Potvrđujemo prijem Vaše nedavne uplate.“ U poruci je bio naveden i telefon za „dodatno pojašnjenje transakcije“. Ova vrsta poruka sve više uzima maha, što je izazvalo zabrinutost među korisnicima.
Na platformi X, jedan korisnik je podelio skrinšot ovakvih kalendarskih pozivnica, ističući kako situacija izmiče kontroli i da spameri uništavaju osnovnu funkcionalnost kalendara, koja je prethodno bila korisna.
Ova prevara predstavlja poseban izazov jer poruke dolaze sa legitimnih adresa, poput [email protected], što im omogućava da prođu kroz brojne sigurnosne provere i izgledaju kao da su zaista poslate s Appleovih mejl servera. Džavad Malik, glavni savetnik za informacijsku sigurnost u KnowBe4, ukazuje na to da ljudi ne obraćaju veliku pažnju na linkove u kalendarskim pozivnicama u poređenju sa onima u običnim mejlovima, što olakšava prevarantima da usmere žrtve prema svojoj prevari.
Kako bi se zaštitili od ovakvih napada, korisnici treba da preduzmu određene mere. Malik savetuje da se ne fokusiramo isključivo na gramatičke greške ili sumnjive domene, već i na nameru poruke. Ključno je postaviti pitanja kao što su: „Da li je ova poruka bila očekivana? Da li izaziva jake emocije? Postoji li veštački stvoren rok za odgovor?“ Ako odgovor na bilo koje od ovih pitanja bude pozitivan, preporučuje da se proveri autentičnost poruke putem poznatog i proverenog kanala.
Korisnici su već navikli na česte sajber napade, što je pokrenulo raspravu na Redditu. Mnogi izražavaju frustraciju zbog nedostatka akcije od strane velikih tehnoloških kompanija u vezi sa regulativama protiv ovih napada. Jedan korisnik je ironično komentarisao kako najveća tehnološka sila na svetu još uvek nije uvela odgovarajuće zakone ili zaštitne mere protiv ovih spam poziva i poruka.
Na platformi X kruže mimovi koji se odnose na ovu situaciju, prikazujući ikonu kalendara pored spama. Ovi vizuali s humorističnim tonom ilustruju rasteći problem, dok korisnici dele svoja iskustva i strategije kako da se zaštite od ovakvih prevara.
U svetlu ovih novonastalih prevara, ključna je edukacija korisnika o prepoznavanju fišing napada. Važno je da budu svesni rizika i preduzmu mere opreza kako bi se zaštitili od potencijalnih gubitaka. U vreme kada su sajber napadi sve prisutniji, informisanje i proaktivan pristup ostaju najbolja odbrana.
