Kiberbiztonsági szakértők figyelmeztetnek egy új, megtévesztő adathalász kampányra, amelyben bűnözők a népszerű CapCut videószerkesztő alkalmazást használják fel, hogy Apple ID belépési adatokat lopjanak el. A támadók a CapCut nevében küldenek hamis e-maileket, amelyek azt állítják, hogy az áldozat épp most fizetett elő az alkalmazás prémium verziójára, körülbelül 50 dollár értékben.
A hamis üzenet valósághűen utánozza a CapCut arculatát, és lehetőséget kínál az előfizetés "lemondására", ha az tévedésből történt volna. Az e-mailben található link azonban egy hamis Apple bejelentkezési oldalra vezet, ahol az áldozatot arra kérik, hogy adja meg Apple ID adatait. Ezzel a támadók hozzáférést szerezhetnek érzékeny személyes adatokhoz, mint például fotókhoz, üzenetekhez, sőt akár vásárlásokat is végrehajthatnak az áldozat nevében.
A Cofense biztonsági cég szerint a védekezés legjobb módja a gyanakvás: minden sürgető, váratlan e-mailt érdemes alaposan ellenőrizni.
"Ez a kampány jól mutatja, milyen könnyen lehet visszaélni a márkák iránti bizalommal. A jól ismert CapCut és Apple neve mögé bújva a támadók kétszintű adathalász folyamatot hajtanak végre. A végén elhelyezett hamis hitelesítési lépés csak fokozza a megtévesztést"
- áll a szakértők jelentésében.
A felhasználók számára kulcsfontosságú a figyelem és a linkek, illetve webcímek gondos ellenőrzése.
