Foto: Freepik Premium
Ako na službenoj aplikaciji Verizon dobijete obavijest o navodnom “loyalty gift” paketu, to ne znači da je poruka nužno sigurna. Novi slučaj pokazuje da su prevaranti uspjeli zlorabiti Verizonov sustav za slanje push obavijesti i tako pokušali navesti korisnika da prihvati lažnu ponudu koja je mogla završiti isporukom iPada Pro vrijednog 1.500 dolara i kompromitacijom osobnih podataka.
Prema opisu korisnika na Redditu, sve je počelo pozivom u petak od osobe koja se predstavljala kao Verizonov predstavnik. Pozivatelj je tvrdio da korisnik ostvaruje pravo na 65-postotni popust i iPad, a sumnja je trebala biti otklonjena jer su se iste ponude pojavljivale i kao obavijesti u aplikaciji My Verizon. Riječ je o aplikaciji koju milijuni koriste za plaćanje računa i provjeru potrošnje podataka, pa je upravo taj detalj cijelu prevaru učinio uvjerljivijom.
Korisnik je pristao, a zatim je preko noći stigao novi iPad Pro s 256 GB memorije i M4 čipom. Uređaj je bio procijenjen na 1.500 dolara, a korisniku je naplaćeno 126 dolara za dostavu, uz obećanje da će taj iznos biti vraćen nakon aktivacije. U tom trenutku prevara još nije bila očita, jer su i poziv i aplikacijske obavijesti stvarali dojam da je riječ o legitimnoj Verizonovoj ponudi.
Nakon toga uslijedio je novi niz poziva. Druga osoba, također predstavljena kao Verizonov zaposlenik, rekla je da je poslan pogrešan uređaj i da je taj iPad Pro navodno trebao biti iPad 11. Korisniku je rečeno da odmah vrati uređaj, jer će u suprotnom biti zadužen za puni iznos od 1.500 dolara. Problem je bio i u tome što povratna naljepnica nije vodila do Verizonova centra za povrate, nego je bila adresirana na ime “Jordan Belfort” na nasumičnoj adresi u New Yorku. Uz to, prevaranti su tražili da se paket ostavi u točno određenoj UPS trgovini u blizini korisnikova doma, što upućuje na to da su već imali i njegovu adresu.
Korisnik ipak nije nasjeo na nastavak prijevare. Odnio je iPad Pro u Verizonovu trgovinu, kontaktirao pravi odjel za prijevare, vratio uređaj i dobio povrat naknade za dostavu. Slučaj je posebno zabrinjavajući zato što se nije oslanjao samo na telefonski poziv ili klasičnu poruku, nego je uključivao i obavijesti iz službene aplikacije, što može smanjiti oprez i kod iskusnijih korisnika.
Android Authority navodi da je zatražio komentar od Verizona i da će objavu ažurirati nakon odgovora tvrtke. Za korisnike to znači da je i službena aplikacija, ako je sustav kompromitiran, potencijalni kanal za socijalni inženjering, pa je svaku neočekivanu ponudu, popust ili zahtjev za povrat uređaja potrebno provjeriti izravno kroz službene kanale, a ne preko broja koji se javio ili obavijesti koja stiže bez jasnog konteksta.
Vezane vijesti
