Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Escrocii iau în vizor clienții Apple pentru recompense mai mari

2016-04-18

Clienții Apple sunt ținte principale pentru atacurile informatice, deoarece aceștia au, cel mai probabil, un venit ridicat, a sugerat un expert în securitate.

Colaboratorul WeLiveSecurity, Graham Cluley, a avertizat proprietarii dispozitivelor Apple să fie vigilenți, după ce a observat o înșelătorie nouă de tip phishing prin SMS, proiectată pentru a compromite credențialele ID-ului Apple.

Escrocheria în cauză se prezintă sub forma unui mesaj text primit de la “Appleinc”, care avertizează destinatarii că ID-ul lor Apple va expira.

Victimelor li se solicită să acceseze un link pentru a-și păstra ID-ul personal, care îi redirecționează către o versiune replică  a site-ului Apple, unde li se cere introducerea credențialelor.

După colectarea numelor de utilizator și parolelor de identitate ale conturilor Apple, site-ul va solicita ulterior victimelor să ofere mai multe informații personale pentru a putea “debloca” conturile lor – inclusiv numărul de telefon, adresa și detaliile cardului de credit.

“Ei au profitat, în mod deliberat, de încrederea oamenilor în marca Apple pentru a fura informații”, a declarat dl. Cluley pentru BBC.

“Adevărul este că acești infractori vor acționa acolo unde banii sunt ceva sigur. Produsele Apple costă mai mult decât cele ale unor competitori, astfel încât este posibil ca cei care preferă aceste produse să aibă un venit mai ridicat.”

“Este vorba despre un numerar pe care băieții răi nu l-ar rata, pentru a-și putea umple buzunarele” a mai adăugat acesta.

Site-ul pentru asistență al Apple avertizează clienții să nu introducă niciodată informațiile contului pe un site suspect.

Cu toate acestea, o replică a site-ului Apple convingătoare, poate fi dificil de identificat.

Precum este și cazul cu numele expeditorului mesajului text, “Appleinc”, International Business Times a notat că victmele au fost trimise către URL-ul – “isappleexpired.co.uk” – acesta fiind o altă probă evidentă în acest caz.

Site-ul web fals a fost blocat de către browser-ele web, printre care Chrome și Firefox.

Dl. Cluley a sfătuit clienții Apple să fie precauți cu link-urile primite prin e-mail sau mesaje text pe care le accesează, sugerând că autentificarea prin 2 factori reprezintă o măsură suplimentară pentru a face back-up la ID-urile Apple.

 

NARINDER PURBA

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *