En fascinerande nya phishing försök det gör rundor kamouflera sig som ett kvitto från App Store för att lura intet ont anande användare att hosta upp alla sina personliga uppgifter. Här är vad du behöver veta och hur för att vara säker.
Som rapporterats av Bleeping Dator, försök visar upp som ett e-postmeddelande med en bifogad PDF-kvitto för någonstans i intervallet $30. Med det, det är ett mycket bekvämt “Problem med transaktionen?” – länken längst ner på sidan.
Okunniga användare klickar på länken, naturligtvis, förväntar sig att bestrida den bedrägliga kostnad. De är sedan presenteras med en övertygande-ser sidan med en mindre övertygande URL ber dem att logga in med sitt Apple-ID.
När du försöker logga in visas en varning om att ID har blivit inlåst av säkerhetsskäl. En praktisk Låsa upp Kontot knappen är bara nedan, som är där det blir riktigt dåligt. Klicka på denna knapp leder användaren till en ny sida som ber för varje jävla detalj du kan tänka dig. Namn, adress, telefonnummer, personnummer, födelsedatum, betalning info och säkerhet frågor/svar är alla hittat på i form—det är en identitetsstöld bekvämlighet kit.
Men det är också där som det blir riktigt intressant—när du har skickat formuläret står det att kontot loggas automatiskt ut då omdirigeringar till en äkta Apple-sida. Användare loggar in på, förutsatt att allt är rätt med världen igen när det kunde inte vara längre från sanningen—angriparen bara fått allt de ville. All din information samlad i en fin liten form. Usch.
Som påpekats av Bleeping Dator, URL: en är den viktigaste, som ger hela bort är funky Webbadresser (som har redigerats från den ursprungliga inlägg av uppenbara skäl), men poängen är: om något ser fel, är det förmodligen.
Som nämnts tidigare, det är svagheten i denna kampanj är deras användning av mycket misstänkta Webbadresser. En observant person kommer lätt att se att de Webbadresser som inte är legitim, ser konstiga ut, och bör undvikas. Av denna anledning är det mycket viktigt att användarna inte öppna länkar från konstiga e-post och i stället gå direkt till ett företags webbplats. Om de inte öppna länkar från e-post, det är alltid viktigt att analysera WEBBADRESS till målsida för att se till att du är på en legitim webbplats.
Som alltid nyckeln till trygghet är att veta vad du är uppe mot. Så ägna uppmärksamhet åt detaljer och hålla vakt.
via Bleeping Dator