Ανακαλύφθηκε μια κακόβουλη εκστρατεία που στοχεύει χρήστες Mac, οι οποίοι αναζητούν υποστήριξη ή υπηρεσίες εκτεταμένης εγγύησης μέσω του AppleCare+.
Αυτή η απάτη περιλαμβάνει δράστες που αγοράζουν διαφημίσεις στο Google προκειμένου να παρασύρουν τα θύματα σε κακόβουλες ιστοσελίδες που φιλοξενούνται στο GitHub, μια πλατφόρμα που ανήκει στη Microsoft.
Ο στόχος είναι να συνδεθούν ανυποψίαστοι χρήστες με χάκερς που εμφανίζονται ως εκπρόσωποι της Apple, χρησιμοποιώντας τακτικές κοινωνικής μηχανικής (social engineering) για να αποσπάσουν χρήματα από αυτούς.
Διαβάστε επίσης: Apple: Επιβεβαιώνει ότι όλη η σειρά iPhone 16 θα διαθέτει 8 GB RAM
Πώς λειτουργεί η Απάτη;
Η απάτη ξεκινά όταν οι χρήστες αναζητούν ηλεκτρονική υποστήριξη της Apple. Η Google, η οποία φημολογείται ότι έχει καταβάλει 20 δισεκατομμύρια δολάρια στην Apple για να αποτελεί την προεπιλεγμένη μηχανή αναζήτησης, εμφανίζει αποτελέσματα αναζήτησης στο Safari, συμπεριλαμβανομένων διαφημίσεων.
Αυτά τα “Χορηγούμενα” αποτελέσματα μπορεί να είναι ιδιαίτερα ευδιάκριτα, μερικές φορές ακόμη και να εμφανίζονται πάνω από τα επίσημα στοιχεία επικοινωνίας της Apple. Σε ορισμένες περιπτώσεις, προβάλλονται πολλαπλές κακόβουλες διαφημίσεις πριν από οποιαδήποτε γνήσια αποτελέσματα.
Οι χρήστες που κάνουν κλικ σε αυτές τις παραπλανητικές διαφημίσεις ανακατευθύνονται σε μια ψεύτικη σελίδα εξυπηρέτησης πελατών της AppleCare+. Αυτή η σελίδα καλεί τους χρήστες να καλέσουν έναν αριθμό χωρίς χρέωση, ο οποίος υποτίθεται ότι ανήκει στην Apple.
Ωστόσο, τα θύματα συνδέονται γρήγορα με χάκερς που δρουν από τηλεφωνικά κέντρα στο εξωτερικό. Οι ψεύτικες AppleCare+ σελίδες εξυπηρέτησης πελατών φιλοξενούνται στο GitHub ως ανεξάρτητα πρότυπα HTML που χρησιμοποιούν την επωνυμία της Apple, κάνοντάς τες να φαίνονται νόμιμες.
Δείτε ακόμη: Η Apple διορθώνει την ευπάθεια «GAZEploit» στο Vision Pro
GitHub: Μια εκμεταλλεύσιμη πλατφόρμα
Οι χάκερς έχουν δημιουργήσει πληθώρα λογαριασμών GitHub, καθένας από τους οποίους φιλοξενεί αποθετήρια με ψεύτικα πρότυπα. Αυτά τα πρότυπα μιμούνται την επωνυμία της Apple, αποσκοπώντας στην εξαπάτηση των χρηστών.
Όπως αποδεικνύεται από το ιστορικό δεσμεύσεων του GitHub, οι χάκερς μπορούν εύκολα να ανταλλάξουν αριθμούς τηλεφώνου κατά τη διάρκεια ενεργών καμπανιών, εάν κάποιος αναφερθεί και αποκλειστεί.
Ένα συναρπαστικό κομμάτι κώδικα σε αυτές τις σελίδες, γνωστό ως “auto Dial”, ανοίγει αυτόματα το μενού διαλόγου του τηλεφώνου, μειώνοντας τον αριθμό των κλικ που απαιτούνται για τα θύματα να συνδεθούν με χάκερς, οι οποίοι υποδύονται τους εκπροσώπους της Apple.
Το GitHub απάντησε σε αυτό το ζήτημα, καταργώντας τους αναφερόμενους κακόβουλους λογαριασμούς. Ωστόσο, η ευκολία με την οποία οι χάκερς μπορούν να δημιουργήσουν νέους λογαριασμούς και πρότυπα αποτελεί μια συνεχή πρόκληση.
Κίνδυνοι και συνέπειες για τα θύματα
Σύμφωνα με αναφορές από τη Malwarebytes, αυτή η απάτη είναι ιδιαίτερα επικίνδυνη λόγω του συνδυασμού κακόβουλων διαφημίσεων της Google και πειστικών ομοίων σελίδων. Οι χάκερς εκμεταλλεύονται την εμπιστοσύνη των χρηστών προς την επωνυμία της Apple, κάνοντάς τους να πιστεύουν ότι αλληλεπιδρούν με νόμιμους εκπροσώπους υπηρεσιών.
Διαβάστε περισσότερα: Η Apple αποσύρει επίσημα αυτά τα τρία iPhone
Οι οικονομικοί κίνδυνοι είναι σοβαροί, καθώς τα θύματα μπορεί να εξαπατηθούν για εκατοντάδες ή ακόμη και χιλιάδες δολάρια. Συχνά, οι χάκερς δίνουν οδηγίες στα θύματα να κάνουν αναλήψεις χρημάτων από τους τραπεζικούς τους λογαριασμούς και να τα στείλουν με διάφορους τρόπους.
Σε ορισμένες περιπτώσεις, οι χάκερς ζητούν ευαίσθητα προσωπικά στοιχεία, όπως το όνομα, τη διεύθυνση, τον αριθμό κοινωνικής ασφάλισης και τα τραπεζικά στοιχεία του θύματος. Αυτές οι πληροφορίες επιτρέπουν στους χάκερς να προχωρούν σε περαιτέρω κακόβουλες δραστηριότητες, όπως η κλοπή ταυτότητας ή ο εκβιασμός.
Πηγή: cybersecuritynews
