PSA: Fake App Store Receipts Sind Trickst die Menschen In All Ihren Persönlichen Daten

0
399

Eine faszinierende neue phishing-Versuch es die Runde macht verkleiden sich als eine Quittung aus dem App Store, Täuschung ahnungslose Anwender in Husten bis alle Ihre persönlichen Daten. Hier ist was Sie wissen müssen und wie Sie sicher zu bleiben.

Vor allem sehen Sie, wie skeezy das sieht

Wie berichtet von Bleeping Computer, der Versuch zeigt, wie eine E-Mail mit einer angehängten PDF-Quittung für irgendwo im Bereich von $30. Mit, dass, es gibt eine praktische “Probleme mit dieser Transaktion?” – link am unteren Rand der Seite.

Überzeugender, aber immer noch offensichtliche Fehler, wie “vielen Dank für den Kauf!”

Uninformierte Benutzer auf den link klicken, natürlich in der Erwartung, Streitigkeiten, die die betrügerische Gebühren. Sie sind dann eine überzeugend aussehende Seite mit einem weniger überzeugenden URL bat Sie, sich mit Ihrer Apple-ID. Es ist auch erwähnenswert, dass dies ist eine sichere website, was zu einer noch größeren Grund zu der Annahme, es ist legit. Aber nur weil eine Website sicher ist, bedeutet nicht, es ist sicher.

Sieht ziemlich legit.

Nach dem Versuch, log-in, wird eine Warnung angezeigt, die besagt, dass die ID wurde aus Sicherheitsgründen gesperrt. Ein handy Entsperren, Taste “Account” ist nur unten, wo sich die Dinge wirklich schlimm. Ein Klick auf diese Schaltfläche führt den Benutzer zu einer neuen Seite angezeigt, auf der für jedes verdammte detail, das Sie sich vorstellen können. Name, Anschrift, Telefonnummer, Sozialversicherungsnummer, Geburtsdatum, Zahlung info und security-Fragen/Antworten liegen alle auf dem Formular—dieses ist ein Identitätsdiebstahl convenience kit.

AH. Schauen Sie sich nur diese Fragen. Und das ist nicht mal die Hälfte.

Aber dies ist auch, wo die Dinge wirklich interessant—nach dem Absenden des Formulars wird erklärt, dass das Konto automatisch abgemeldet, dann leitet auf eine legitime Apple-Seite. – Benutzer anmelden, vorausgesetzt, dass alle ist die Welt wieder in Ordnung, wenn das könnte nicht weiter von der Wahrheit—der Angreifer nur alles bekam, was Sie wollte. Alle Ihre Informationen zusammen in eine nette kleine form. Igitt.

Und ein paar Sekunden später hat der Benutzer getroffen werden, um eine legitime Apple-Seite.

Wie bereits von Bleeping Computer, die URL ist die Hauptsache, dass gibt dem ganzen Weg ist die funky-URLs (die waren unkenntlich gemacht, von der original-post aus offensichtlichen Gründen), aber der Punkt bleibt: wenn etwas aussieht schief, ist es wahrscheinlich.

Wie bereits erwähnt, die Schwäche dieser Kampagne ist die Verwendung von sehr verdächtigen URLs. Eine aufmerksame person wird leicht erkennen, dass die URLs sind nicht legitim ist, sehen seltsam aus und sollte vermieden werden. Aus diesem Grund ist es sehr wichtig, dass der Benutzer öffnen Sie keine links von fremden E-Mails und stattdessen gehen Sie direkt auf eine Unternehmens-Website. Wenn Sie das tun, öffnen von links aus E-Mails, es ist immer wichtig zu analysieren, die URL der Zielseite, stellen Sie sicher, dass Sie auf einer legitimen Website.

Die echte Apple Seite.

Wie immer ist der Schlüssel zu bleiben sicher ist, zu wissen, was Sie sind gegen. So achten Sie auf die details und wachsam bleiben.

über Bleeping Computer