Stručnjaci za kibernetičku sigurnost uputili su ozbiljno upozorenje svim korisnicima iPhonea zbog nove prijevare putem elektroničke pošte čiji je cilj krađa osjetljivih bankovnih podataka. Prevaranti šalju poruke u kojima tvrde da primatelji moraju hitno reagirati na navodnu kupovinu visoke vrijednosti putem usluge Apple Pay, obavljenu u fizičkoj Apple trgovini. Kako bi riješili navodni problem, od primatelja se traži da nazovu priloženi telefonski broj ili dogovore sastanak, što je prvi korak u sofisticiranom pokušaju izvlačenja novca i osobnih informacija.
Kada žrtve kontaktiraju navedenu službu za korisnike, povezuju ih s osobama koje se lažno predstavljaju kao zaposlenici Appleove podrške te od njih pokušavaju dobiti Apple ID, verifikacijske kodove ili podatke o plaćanju. Iako neke od tih prijevarnih poruka sadrže detalje poput brojeva slučajeva i točnog vremena kako bi izgledale što uvjerljivije, nekoliko ključnih elemenata otkriva njihovu pravu prirodu. Adresa pošiljatelja ne potječe sa službene Appleove domene, čak i ako prikazano ime izgleda autentično, a dodatne tehničke nedosljednosti, poput nemogućih IP adresa ili nespretnih pozdrava poput 'Hello {Name}', jasan su pokazatelj da se radi o prijevari.
Cijela prijevara podijeljena je i na Appleovom forumu, gdje je jedan korisnik objavio detalje lažne poruke koju je primio. "Danas sam dobio ovu e-poštu i siguran sam da je prijevara. Provjerio sam svoj Apple Wallet i nema ni traga navodnom terećenju od 623 dolara. Nisam kliknuo ni na jednu poveznicu niti zvao navedeni broj", napisao je korisnik, pitajući se je li prijevara raširena. Važno je naglasiti da Apple nikada ne dogovara sastanke vezane uz prijevare putem e-pošte, niti upućuje korisnike da rješavaju probleme s naplatom pozivanjem brojeva navedenih u neželjenim porukama. Uostalom, internetske pretrage telefonskih brojeva iz takvih poruka često vode do nepovezanih rezultata, poput stranica za javno zdravstvo, a ne do službene Appleove podrške.
Prevaranti se oslanjaju na osjećaj hitnosti, upozoravajući da je potrebna trenutna akcija kako bi se spriječila zlouporaba računa, o čemu je izvijestio i Daily Mail Online. Velika korisnička baza i povjerenje u brend čine Apple čestom metom, a napadači znaju da upozorenja o velikim terećenjima putem Apple Paya izazivaju strah. Takvi 'phishing' napadi ne uspijevaju zbog tehničkih ranjivosti, već iskorištavanjem ljudskih instinkata, mameći korisnike da u panici otkriju osjetljive informacije. Zbog toga se primateljima savjetuje da budu oprezni, uvijek provjere detalje pošiljatelja i kontaktiraju Apple izravno putem službenih kanala. Korisnici mogu prijaviti lažne e-poruke Appleu na adresu reportphishing@apple.com te nikada ne bi trebali dijeliti verifikacijske kodove, lozinke ili podatke o plaćanju s neprovjerenim kontaktima.
Apple je ovog tjedna izdao i drugo važno upozorenje, obavještavajući korisnike iPhonea da su izloženi riziku od takozvanih "plaćeničkih špijunskih napada" koji mogu ukrasti podatke bez da korisnik uopće klikne na sumnjivu poveznicu. Tehnološki div je pojasnio da prijetnja proizlazi iz činjenice da velika većina korisnika nije ažurirala softver svojih telefona na najnoviju verziju, poznatu kao iOS 26. Ta nadogradnja uključuje napredne sigurnosne zakrpe za najnovije ranjivosti koje su hakeri navodno već koristili u stvarnim napadima.
Konkretno, napadači su iskorištavali skrivene nedostatke u dijelu iPhonea koji upravlja pregledavanjem interneta, poznatom kao WebKit, koji je pokretački mehanizam preglednika Safari i drugih aplikacija. Slabosti u starijim operativnim sustavima omogućuju hakerima pokretanje zlonamjernog koda na telefonu žrtve jednostavnim trikom kojim uređaj učita oštećeni web sadržaj. Riječ je o takozvanim "zero-click" napadima jer se ne oslanjaju na to da žrtva otvori sumnjivu e-poštu ili klikne na zlonamjerne poveznice. Iako je Apple potvrdio da su ti problemi prvenstveno iskorišteni u visoko ciljanim kampanjama protiv novinara, aktivista ili političara, tvrtka je upozorila da su napadi "globalni i u tijeku", što znači da je otprilike milijardu korisnika iPhonea koji ne koriste verziju iOS 26 u opasnosti. Rješenje je preuzimanje ažuriranja za iOS 26 ili iOS 26.2 te odmah nakon toga ponovno pokretanje iPhonea kako bi se uklonio eventualni skriveni zlonamjerni softver.
I ja sam NPC sa ajfonom