Dok je kompanija Apple pripremala lansiranje iPhone 16 modela, sajber kriminalci su koristili uzbuđenje koje prati ovaj događaj kako bi prevarili entuzijaste. Ovaj događaj se smatra najiščekivanijim tehnološkim događajem godine i fanovi su bili spremni da nabave najnoviji telefon. Međutim, istraživači kompanije Kaspersky otkrili su da akteri pretnji mame korisnike lažnim ponudama za pretprodaju, ponudama za prve korisnike i lažnom tehničkom podrškom, a sve to je upakovano u uverljive veb stranice koje vode samo do finansijskih gubitaka i razočarenja.
Novi iPhone 16 je predstavljen tokom događaja „Glowtime“ u ponedeljak, 9. septembra 2024. godine, a zvanične pozivnice za događaj su poslate u avgustu. Ako se tradicija održi, očekuje se da će uređaji stići u prodavnice u petak, 20. septembra. Očekivana poboljšanja uključuju mogućnosti koje pokreće veštačka inteligencija, poboljšani hardver, veći ekran, elegantniji okvir i niz novih boja. Glasine oko najnovijeg uređaja počele su da kruže tokom leta, što je sajber kriminalcima dalo rano upozorenje.
Kako se događaj približava, istraživači kompanije Kaspersky otkrili su aktivnosti prevara u vezi sa predstavljanjem novog uređaja. Jedna uobičajena prevara koju akteri koriste jeste ponuda upućena ranim korisinicima, pružajući im priliku da unapred poruče najnoviji iPhone sa skoro 40% popusta. Potencijalne žrtve se upućuju na elegantnu veb stranicu koja prikazuje sjajne nove iPhone uređaje, mameći ih obećanjem da će „biti među prvima koji će uživati u najsavremenijoj tehnologiji“. Kada kliknu, od njih će se tražiti podaci o plaćanju i isporuci, uz opciju korišćenja PayPal usluge. Lažna faktura se generiše kada se klikne na „dodaj u korpu“ ili „kupi“, uz uključene poreze i troškove isporuke, a „velikodušno“ se nudi čak i „besplatna dostava“ za porudžbine veće od 1.000 dolara.
Kada se uplata izvrši, žrtve ubrzo shvataju da je novac nestao sa njihovog računa, a da iPhone nije isporučen. Još više zabrinjava činjenica da prevaranti sada poseduju lične podatke žrtve, koji se mogu prodati na dark vebu.
Još jedna prevara koju su otkrili stručnjaci kompanije Kaspersky je ponuda tehničke podrške za iPhone koja korisnicima navodno omogućava da ažuriraju svoj mobilni uređaj. Lažni sajt je na španskom i stoga verovatno namenjen korisnicima iz Latino Amerike, a takođe vodi do lažne stranice na kojoj mogu da prijave gubitak ili krađu telefona, dok im druga stranica može pomoći da pronađu svoj uređaj. Takođe, na dnu stranice, žrtvama se nudi opcija da kontaktiraju servis za popravku. Zauzvrat, sve što stranica traži je da se prijavite sa svojim Apple ID-om (ono što je čudno jeste da je stranica na engleskom jeziku).
Iako popunjavanje samo jednog akreditiva možda ne izgleda značajno, iPhone korisnici razumeju da ako neko ukrade vaš Apple ID, on u suštini drži u svojim rukama sve bitne informacije o vama. Prevaranti mogu pristupiti vašim ličnim podacima — kao što su vaše ime, imejl adresa i još mnogo toga — i prodati ih na dark vebu. Oni takođe mogu da se infiltriraju u vaš iCloud nalog i tako steknu pristup vašim fotografijama, dokumentima i rezervnim kopijama. Još više zabrinjava to što oni mogu neovlašćeno da kupuju koristeći vaš ID, vide stanje na vašem računu i uzimaju novac iz vašeg Apple novčanika. U najgorem slučaju vaš uređaj može biti zaključan i zadržan dok ne platite otkup.
„Kao i kod većine novih tehnoloških lansiranja, iPhone 16 je izazvao veliko uzbuđenje. Sajber kriminalci su brzi u iskorišćavanju popularnosti ovog uređaja, pa bi upravo u ovakvim trenucima potrošači trebalo da budu posebno oprezni. Kada obavljate nove kupovine, držite se zvaničnih kanala, budite skeptični prema ponudama koje izgledaju previše dobro da bi bile istinite i uvek proveravajte URL adrese pre nego što podelite bilo kakve lične podatke. Prevaranti računaju na to da će fanovi koji željno iščekuju proizvod spustiti gard, pa je opreznost ključna“, kaže Olga Svistunova, stručnjak za bezbednost u kompaniji Kaspersky.
Da ne biste postali žrtva ovakvih prevara, stručnjaci kompanije Kaspersky preporučuju:
• Držite se zvaničnih kanala: kupujte ili naručite u pretprodaji iPhone 16 samo preko zvaničnih prodavaca kao što je Apple veb stranica ili pouzdani partneri. Izbegavajte otvaranje linkova sa nepoznatih veb stranica ili promotivnih imejlova, bez obzira na to koliko je ponuda privlačna.
• Budite skeptični prema ponudama koje izgledaju previše dobro da bi bile istinite: sajber kriminalci često namamljuju ljude nudeći ogromne popuste ili rani pristup. Ako vam se ponuda čini previše dobra – kao što je popust od 40% ili ekskluzivni pristup za pretprodaju – verovatno je reč o prevari.
• Pažljivo proverite URL i imejl adrese: Prevaranti često prave lažne veb stranice koje izgledaju skoro identično pravim. Uvek proverite da li URL počinje sa „https://“ i da li se podudara sa zvaničnim Apple domenom. Takođe, budite oprezni sa imejlovima sa adresa koje ne deluju zvanično.
• Ne delite lične podatke: Budite oprezni sa bilo kojom veb lokacijom ili imejlom koji traži osetljive informacije kao što su podaci o vašoj kreditnoj kartici, lični identifikacioni brojevi ili lozinka za Apple ID. Apple nikada neće tražiti ovu vrstu informacija putem neželjenih imejlova ili linkova.
• Omogućite dvofaktorsku autentifikaciju (2FA): Zaštitite vaše naloge na mreži, posebno one koji su povezani sa načinima plaćanja, pomoću 2FA. Ovaj dodatni sloj bezbednosti otežava prevarantima pristup vašim ličnim podacima.
• Proverite vesti o pretprodaji: Ako čujete za specijalnu ponudu ili ponudu za pretprodaju, potvrdite to na zvaničnoj veb stranici kompanije Apple ili na vestima.
• Pratite aktivnost svog uređaja i prijavite sumnjive transakcije: Ako primite sumnjiv imejl, prijavite ga kompaniji Apple ili odgovarajućim vlastima.
• Prijavite upitne ponude: Ako naiđete na sumnjivu veb lokaciju ili fišing imejl, prijavite to kompaniji Apple. Ovo može pomoći u zaštiti drugih korisnika od prevare.
• Koristite pouzdano bezbednosno rešenje: Automatizovano bezbednosno rešenje, poput Kaspersky Premium, zaštitiće vas od svih poznatih i nepoznatih prevara.
• Budite informisani: Budite u toku sa uobičajenim prevarama i najboljim praksama za sajber bezbednost