En ny e-postbedrägeri riktar sig mot iPhone-användare och påstår att deras iCloud-lagring är full och uppmanar dem att uppgradera, enligt flera rapporter. E-postmeddelandena innehåller en knapp som leder till en skadlig webbplats utformad för att stjäla känslig information. Om användare lämnar bankuppgifter eller gör en betalning kan bedragare stjäla ytterligare pengar eller sälja uppgifterna på dark web. Vissa bedrägerimejl hotar med att iCloud-kontot kommer att stängas inom 48 timmar om ingen åtgärd vidtas. Which? varnade för bedrägeriet på Facebook och kallade det ett 'elakt bedrägeri'. USA:s federala handelskommission har utfärdat en varning om bedrägeriet och rekommenderar användare att kontakta Apple istället för att klicka på länkar. Ett offer delade på Reddit ett mejl med ämnet 'Din iCloud-lagring är full' och text om överskriden lagring. Bedrägerimejlet är undertecknat av 'The iCloud Team' och skickat från 'noreply@email.apple.com', vilket inte är en legitim Apple-adress. The Guardian fick ett mejl från ett offer med en mer hotfull ton, som påstod att all data skulle raderas ett specifikt datum.
I Finland används teleoperatören Elisas namn i bedrägerimeddelanden som leder till nätfiskeplatser, enligt flera rapporter. Elisa rekommenderar att inte lämna inloggningsuppgifter via länkar och att omedelbart byta lösenord om de komprometterats. Om bankuppgifter eller kortinformation lämnats rekommenderar Elisa att kontakta banken och göra en polisanmälan. Nyliga bedrägerimeddelanden i Finland har också utgett sig för att vara Suomi.fi, Skatteförvaltningen, Kela, Spotify, Netflix, OmaPosti och Aktia. Samtidigt varnas PayPal-användare för en '1p-insättningsbedrägeri' där bedragare skickar en liten summa och inkluderar en anteckning med ett falskt supportnummer. Which? rapporterar att bedrägeriet börjar med att bedragare utger sig för att vara företag och skickar 1p till offrets konto. Att ringa det falska numret kopplar till bedragare som försöker stjäla personlig och finansiell information. PayPal uppgav att man känner till bedrägeriet och att telefonnumret inte är kopplat till företaget. PayPal uppmuntrar användare att logga in direkt i den officiella appen eller webbplatsen och rapportera misstänkta mejl till phishing@paypal.com.
Ett nytt bedrägeri riktar sig mot iPhone-användare via sms, där det påstås att en bedräglig Apple Pay-transaktion har skett och uppmanar dem att flytta pengar till ett 'säkert konto', enligt flera rapporter. Consumer Affairs delade detaljer om Apple Pay-bedrägeriet och noterade att det bygger på social manipulation. Ett offer uppmanades att ringa ett nummer som kopplade till en bedragare som utger sig för att vara en utredare, och förlorade nästan 15 000 dollar. Apple rekommenderar användare att ta skärmbilder av misstänkta sms och mejla dem till reportphishing@apple.com. Apple, Microsoft och Google kommer aldrig att kontakta användare och be dem ringa ett nummer eller länka till en specifik webbplats.
Bitdefender varnade för att ett meddelande om 12 739 EE-belöningspoäng som löper ut om tre dagar sannolikt är ett bedrägeri. Cyberbrottslingar utger sig för att vara EE för att locka användare att klicka på skadliga länkar som leder till falska webbplatser utformade för att stjäla inloggningsuppgifter. EE driver inget poängprogram, bekräftade företaget. EE rekommenderar att aldrig klicka på okända länkar, inte svara på misstänkta meddelanden, inte ringa numret och inte dela personliga uppgifter. Falska sms har skickats som påstås vara från EE och Vodafone, med löften om priser från belöningsprogram, enligt forskning från tre källor. EE hörde först talas om bedrägeriet för två månader sedan och sedan dess har 265 000 personer rapporterat de falska sms:en, sade en talesperson för EE. Vodafone har programmet VeryMe Rewards men säger att det aldrig kallas 'Vodafone Rewards Club'. Bedrägerimeddelandena skickades via RCS, en mer avancerad meddelandetyp än SMS, och EE kan inte blockera dem. EE arbetar med Apple och Google för att lösa problemet. Vodafone-kunder får oftast inte bedrägerismsen eftersom RCS inte är aktiverat på iPhones av operatören. Personer på andra nätverk får bedrägerismsen. Bedrägerismsen skapar en känsla av brådska genom att påstå att poängen snart löper ut. Om du har delat uppgifter med en bedragare, vidta omedelbara åtgärder för att skydda dina konton. EE erbjuder inget EE-poängprogram; istället har man ett partnerskap med Airtime för belöningar.