Użytkownicy smartfonów iPhone korzystający aktywnie z usługi płatności zbliżeniowych oraz internetowych Apple Pay powinni mieć się na baczności. Aktualnie trwa kampania mająca na celu wyłudzenie pieniędzy z wykorzystaniem rozwiązania Apple Pay.

Atakujący wysyłają posiadaczom sprzętu firmy Apple wiadomości SMS z zainfekowanym linkiem. Informują w nim o odrzuceniu płatności z wykorzystaniem karty płatniczej wykorzystanej przez Apple Pay i proszą o odblokowanie jej z wykorzystaniem linku zaszytego w wiadomości.

Zobacz również:

• iPhone 15 najszybciej taniejącym smartfonem od Apple w historii

W części wiadomości pojawia się również informacja o możliwości zablokowania konta Apple ID w przypadku nie podjęcia żadnych działań.

Po kliknięciu w spreparowany link atakujący wyłudzają dane do karty płatniczej. Samo kliknięcie w link nie spowoduje żadnego zagrożenia. Dopiero wypełnienie wszystkich danych, o które proszą atakujący oraz przesłanie formularza powoduje kompromitację danych finansowych i może prowadzić do kradzieży gotówki z konta bankowego przypisanego do karty płatniczej, której dane zostały przesłane z wykorzystaniem formularza.

W tym miejscu warto przypomnieć, że usługa Apple Pay sama z siebie nie wysyła żadnych wiadomości do użytkowników, które wymagałyby interakcji poprzez klikniecie w link. Rozwiązanie jest zintegrowane z identyfikatorem Apple ID, ale brak środków na koncie, problemy z transakcjami czy odrzucone transakcje nigdy nie będą miały wpływu na działanie samego konta Apple.