En fascinerande nya phishing försök det gör rundor kamouflera sig som ett kvitto från App Store för att lura intet ont anande användare att hosta upp alla sina personliga uppgifter. Här är vad du behöver veta och hur för att vara säker.
Först av allt, se hur skeezy detta ser utSom rapporterats av Bleeping Dator, försök visar upp som ett e-postmeddelande med en bifogad PDF-kvitto för någonstans i intervallet $30. Med det, det är ett mycket bekvämt “Problem med transaktionen?” – länken längst ner på sidan.
Mer övertygande, men fortfarande har uppenbara fel, som “Tack för att du Köper!”Okunniga användare klickar på länken, naturligtvis, förväntar sig att bestrida den bedrägliga kostnad. De är sedan presenteras med en övertygande-ser sidan med en mindre övertygande URL ber dem att logga in med sitt Apple-ID.
Ser ganska äkta.När du försöker logga in visas en varning om att ID har blivit inlåst av säkerhetsskäl. En praktisk Låsa upp Kontot knappen är bara nedan, som är där det blir riktigt dåligt. Klicka på denna knapp leder användaren till en ny sida som ber för varje jävla detalj du kan tänka dig. Namn, adress, telefonnummer, personnummer, födelsedatum, betalning info och säkerhet frågor/svar är alla hittat på i form—det är en identitetsstöld bekvämlighet kit.
Oof. Titta bara på dessa frågor. Och det är inte ens hälften av det.Men det är också där som det blir riktigt intressant—när du har skickat formuläret står det att kontot loggas automatiskt ut då omdirigeringar till en äkta Apple-sida. Användare loggar in på, förutsatt att allt är rätt med världen igen när det kunde inte vara längre från sanningen—angriparen bara fått allt de ville. All din information samlad i en fin liten form. Usch.
Och några sekunder senare, användare tas till en äkta Apple-sida.Som påpekats av Bleeping Dator, URL: en är den viktigaste, som ger hela bort är funky Webbadresser (som har redigerats från den ursprungliga inlägg av uppenbara skäl), men poängen är: om något ser fel, är det förmodligen.
Som nämnts tidigare, det är svagheten i denna kampanj är deras användning av mycket misstänkta Webbadresser. En observant person kommer lätt att se att de Webbadresser som inte är legitim, ser konstiga ut, och bör undvikas. Av denna anledning är det mycket viktigt att användarna inte öppna länkar från konstiga e-post och i stället gå direkt till ett företags webbplats. Om de inte öppna länkar från e-post, det är alltid viktigt att analysera WEBBADRESS till målsida för att se till att du är på en legitim webbplats.
Den riktiga Apple-sida.Som alltid nyckeln till trygghet är att veta vad du är uppe mot. Så ägna uppmärksamhet åt detaljer och hålla vakt.
via Bleeping Dator