Alertă falsă, email real de la Apple. Noua metodă de phishing care te poate păcăli mai ușor decât crezi
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/schimbari-la-apple.jpg)
O nouă campanie de phishing profită de încrederea pe care mulți utilizatori o au în emailurile primite de la Apple, iar tocmai aici stă pericolul real. Potrivit unei analize publicate de BleepingComputer, atacatorii reușesc să abuzeze notificările legitime de schimbare a contului Apple pentru a trimite mesaje care par autentice, dar care includ în interior o capcană legată de o presupusă achiziție de iPhone în valoare de 899 de dolari. Mesajele sunt trimise prin infrastructura reală Apple și trec verificările standard de autentificare precum SPF, DKIM și DMARC, ceea ce le face mult mai credibile și mai greu de filtrat automat ca spam.
Schema este construită în jurul unei tehnici cunoscute drept callback phishing. Victima primește un email care pare să fie o alertă normală de securitate privind modificări făcute în contul Apple. Numai că, în interiorul mesajului, apare și o frază alarmantă, care sugerează că a fost efectuată o cumpărătură de 899 de dolari prin PayPal pentru un iPhone și că trebuie sunat urgent la un număr de telefon pentru anularea tranzacției. Exact această reacție de panică este miza escrocheriei: nu linkul pe care să apeși, ci apelul telefonic pe care să-l dai.
Cum funcționează metoda și de ce pare atât de convingătoare
Potrivit detaliilor tehnice publicate de BleepingComputer, atacatorii creează un Apple ID nou și introduc mesajul fraudulos în câmpurile personale ale contului, precum numele și prenumele. Pentru că aceste câmpuri nu sunt suficient de mari pentru întreg textul, mesajul este împărțit între ele. Apoi modifică informațiile de livrare ale contului, ceea ce declanșează automat o notificare oficială de la Apple despre schimbările făcute. Cum Apple include aceste câmpuri completate de utilizator în emailul trimis, textul fraudulos ajunge direct în corpul unui mesaj legitim.
Aici apare și problema majoră: emailul nu este falsificat în sensul clasic. Anteturile analizate de publicație arată că mesajul provine din infrastructura Apple, inclusiv de pe servere și IP-uri deținute de companie. Cu alte cuvinte, nu vorbim despre un simplu spoofing, ci despre folosirea unei funcții reale a platformei pentru a împinge în inbox o păcăleală care pare să vină chiar de la sursă. Tocmai acest detaliu poate face mesajul mult mai convingător pentru cineva care vede că adresa expeditorului și verificările tehnice par în regulă.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1748332487/d4743be57ebf74ab177cc785de7cc114-t.jpg)
De ce este periculos și la ce trebuie să fii atent
Scenariul este gândit să sperie. Dacă suni la numărul afișat în mesaj, escrocii încearcă de obicei să te convingă că ai contul compromis. De acolo, pot cere date financiare, te pot îndruma să instalezi software de acces de la distanță sau pot încerca să preia controlul asupra dispozitivului tău. BleepingComputer notează că astfel de campanii callback au fost folosite în trecut pentru furt de bani din conturi bancare, furt de date și chiar instalare de malware.
Mai important, acest caz nu este izolat. Publicația amintește și de o campanie anterioară, din 2025, în care invitațiile iCloud Calendar au fost folosite în mod similar pentru a trimite notificări false de cumpărare tot prin serverele Apple. Asta arată că atacatorii continuă să caute funcții legitime ale serviciilor mari pentru a le transforma în instrumente de fraudă. La momentul publicării articolului, Apple fusese contactată de BleepingComputer, dar nu oferise încă un răspuns, iar metoda părea încă posibilă.
Concluzia este simplă: chiar și un email autentic poate conține o capcană. Dacă primești o alertă neașteptată despre o achiziție pe care nu ai făcut-o, mai ales una care te împinge să suni urgent la un număr de „suport”, trateaz-o cu maximă prudență. În astfel de cazuri, verificarea directă din contul tău Apple sau PayPal este întotdeauna mai sigură decât reacția la panică.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/550982fefd5bb4e584265ef9107ecf8b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/ac06959e614454789f4208d627d77785-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/72f601a55b998b62d1ecbeacd17192ab-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/f94a3eb29c2a5cb82b140c4ad9636c84-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/1ddb84ade534a42935d2e7355a1afc26-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/05/1778137329/6dc8d64d0144773dd351146896b86f6b-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/De-ce-va-fi-golit-Lacul-Herastrau.-Cat-timp-vor-fi-interzise-pescuitul-si-sporturile-nautice.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/2026_zephyrus_g16_scenario_photo_02-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Topul-domeniilor-in-care-salariile-au-crescut-la-inceputul-lui-2026.-Ce-arata-noile-date-INS-scaled.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Meteorit-captura-SUA.jpg)