Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Escrocii pretind că există un virus în baza de date de la iTunes, softul celor de la Apple

2016-06-21

Escrocii vizează, din nou, clienții Apple în încercarea lor de a deturna conturile și de a fura detalii legate de metodele de plată.

Cercetătorul din domeniul securității, Bryan Campbell, a semnalat, printr-o postare pe Twitter că a primit un e-mail prezentat sub forma unei comunicări de la “Apple Service”, prin care se solicită utilizatorilor o validare suplimentară pentru detaliile contului.

Ceea ce reprezintă un punct de interes pentru aceste e-mailuri de tip spam este faptul că escrocii susțin că motivul pentru care utilizatorii sunt nevoiți să reconfirme datele contului ar fi reprezentat de prezența unui virus descoperit în baza de date de la Apple pentru iTunes:

apple mail

 

Stimate client Apple,

Acest mesaj este menit să vă informeze că un virus a fost detectat în baza noastră de date iTunes, iar pentru ca dvs. să nu pierdeți contul și pentru a asigura utilizarea eficientă a magazinului Apple, vă sfătuim să faceți din nou validarea detaliilor pentru ca noi să vă putem menține în permanență contul securizat. Aceasta este a doua oară când administratorul vă trimite acest mesaj, iar nevalidarea contului iTunes, în urma primirii acestui mesaj, va conduce la închiderea permanentă a contului în decursul următoarelor 72 de ore. Vă rugăm să urmați linkul securizat de mai jos pentru a curăța și revalida contul dvs.

NOTĂ: Toate informațiile furnizate de dvs. trebuie să fie corecte pentru a evita închiderea contului dvs. iTunes.

Desigur, acest mesaj reprezintă un nonsens și nu există nici un virus în baza de date iTunes care să necesite utilizatorilor să-și reconfirme detaliile de la Apple.

S-ar putea spune că o gramatică slabă sau o ortografie ce lasă de dorit ar putea reprezenta un semnal de alarmă pentru unii destinatari, iar mesajul nu ar putea să fie pe deplin de încredere, dar există întotdeauna pericolul ca utilizatorii să fie mult mai preocupați să nu își piardă contul Apple, astfel încât vor accesa link-ul fără a lua în considerare posibilele consecințe.

Ce se întâmplă de fapt, în cazul în care se face greșeala de a accesa link-ul acesta: browser-ul dvs. va fi redirecționat către un site terț care se prezintă sub forma unei pagini de autentificare pentru iTunes Connect.

virus apple

 

Pagina de phishing vă cere să introduceți adresa de e-mail și parola asociate contului dvs. Apple. În realitate, această pagină nu verifică dacă datele de autentificare sunt corecte sau nu – așa cum s-a putut observa în momentul introducerii unor credențiale complet false, în scopul testării.

În schimb, veți fi redirecționat pe o pagină falsă pentru “Actualizare detalii de facturare”, unde vi se va solicita să introduceți informații personale și (fără nici o îndoială) vi se va cere, în cele din urmă, să introduceți detaliile cardului dvs. de plată.

appwatch

Nu uitați să fiți mereu vigilenți în ceea ce privește linkurile pe care le accesați și să verificați dacă site-ul unde vi se va cere parola personală este unul autentic. Un manager de parole eficient poate ajuta în această privință, refuzând introducerea unei parole într-un formular de autentificare în cazul în care nu este recunoscut domeniul.

În cazul în care primiți un e-mail care pare a fi unul de tip phishing provenit de la Apple, compania vă roagă să îl redirecționați la adresa de e-mail reportphishing@apple.com, incluzând informația completă a mesajului din antet.

Mai mult decât atât, dacă veți da peste o pagină web de phishing despre care considerați că ar trebui să fie blocată de către browserul web, cel mai bun lucru este să o raportați, de asemena, echipei de Navigare în siguranță de la Google.

Acționând ca o comunitate, putem ajuta la protejarea mai multor utilizatori, mai vulnerabili și mai puțin atenți, împotriva trucurilor utilizate de către escroci.

 

GRAHAM CLULEY

CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *