Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Atacatorii care folosesc phishing-ul prin SMS continuă să urmărească utilizatorii Apple

2016-04-27

Acum o săptămână a fost raportat modul în care infractorii folosesc mesajele text spam, pretinzând că acestea vin de la Apple, fiind în realitate, proiectate pentru a lua datele personale în scopul furtului de identitate.

Toate mesajele utilizau o metodă vicleană de inginerie socială – susținând că acestea provin de la Apple și anunțând că ID-ul utilizatorilor urmează să expire în acea zi – pentru a-i face pe utilizatorii creduli să acceseze un link direcționat către un site de phishing.

Mesajele text erau chiar mai convingătoare deoarece se adresau destinatarilor direct cu numele acestora, pentru a-i păcăli pe cei mai mulți că este un motiv real să acționeze în cazul alertei de acest tip și să viziteze site-ul indicat de către infractori.

Deși site-ul pe care îl foloseau inițial infractorii – appleexpired.co.uk – a fost repede blocat de către browser-ele web principale și dat jos mai apoi, infractorii nu s-au dat bătuți.

În ultimele zile, s-a demonstrat că hoții de identități virtuale au înregistrat o serie de alte domenii – toate susținând că au legătură cu Apple sau cu ID-ul Apple.

Printre exemple, se numără: icloudauth.co.uk, mobileicloud.uk sau icloudmobile.co.uk.

Totuși, există și alte tipuri de mesaje ale înșelătoriei, care direcționează către un site de phishing, care este încă online.

andr

Prin accesarea link-ului (acțiune nerecomandată, de altfel) veți fi redirecționat către o pagină falsă de autentificare a ID-ului Apple.

apple

Cu toate acestea, ar fi greșit să considerați că aceasta este doar o incercare a infractorilor de a vă fura parola ID-ului Apple.

Pentru că, imediat ce introduceți un nume de utilizator și o parolă – chiar dacă introduceți credențiale complet false – vi se va spune că ID-ul Apple a fost “blocat din motive de securitate”.

apple id

Desigur, mesajul nu are nici un sens. Acest site nu este cel real Apple, iar ID-ul dvs. Apple nu a fost blocat

Ceea ce încearcă acum infractorii să facă (având deja sustrasă parola ID-ului Apple), este obținerea de alte informații personale sensibile pe care să le poată fura de la dvs., în timp ce sunteți mai preocupat de faptul că nu veți mai putea cumpăra ceva din iTunes.

apple credentials

Dacă nu sunteți atent, veți preda curând infractorilor numele complet, data nașterii, adresa, detaliile cardului pentru plată (inclusiv codul de securitate) și chiar puteți oferi răspunsul la întrebarea de securitate!

Pe scurt, această escrocherie demarată de către infractori este mai mult decât o simplă încercare de a descinde printre conturile Apple, deși, cel mai probabil, aceștia nu vor fi deranjați în cazul în care vor obține doar datele contului.

Rămâne o întrebare – de unde au infractorii numele victimelor? În mesajele text trimise sunt incluse numele reale ale destinatarilor, chiar dacă – așa cum se poate observa din captura de ecran de mai sus – faptul că unii utilizatori primesc mesajele pe dispozitive Android, prin urmare atacatorii nu au putut să vizeze la perfecție numai utilizatorii Apple.

Dacă întâmpinați o pagină web de phishing pe care considerați ca browser-ul web ar fi trebuit să o blocheze, cel mai bine este să o raportați către echipa de Safe Browsing de la Google.

phishing

Faceți acest lucru și, cu puțin noroc, pagina nu numai că va fi blocată cât de curând, ci veți contribui personal pentru a face internetul un loc mai sigur pentru toată lumea.

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *