Een fascinerende nieuwe phishing-poging het maken van de rondes vermommen zich als een ontvangst van de App Store, het misleiden nietsvermoedende gebruikers te laten ophoesten al hun persoonlijke gegevens. Hier is wat u moet weten en hoe om veilig te blijven.
Kijk eerst eens hoe skeezy dit ziet erZoals gerapporteerd door Bleeping Computer, de poging is te zien als een e-mail met een bijgevoegde PDF-ontvangst voor ergens in de range van $30. Met dat, er is een zeer handige “Problemen met deze transactie?” link aan de onderkant van de pagina.
Meer overtuigend, maar heeft nog steeds een voor de hand liggende fouten, zoals “Dankzij de Aanschaf van!”Oningeligte gebruikers klik op de link, natuurlijk, in de verwachting van een geschil de frauduleuze betaling. Ze zijn vervolgens gepresenteerd met een overtuigend ogende pagina met een minder overtuigende URL hen te vragen om in te loggen in met hun Apple ID. Het is ook vermeldenswaard dat dit is een beveiligde website, wat leidt tot een nog grotere reden om te veronderstellen dat het legit is. Maar omdat een site veilig is, betekent niet dat het veilig is.
Ziet er mooi legit.Na een poging om in te loggen, wordt er een waarschuwing weergegeven met de melding dat de ID is vergrendeld voor de veiligheid. Een handige Unlock knop Account is net onder, dat is waar de dingen echt slecht. Het klikken op deze knop die gebruikers nodig hebben om een nieuwe pagina aan te vragen voor elke damn detail je kunt voorstellen. Naam, adres, telefoonnummer, sofi-nummer, geboortedatum, betaling informatie en veiligheid vragen/antwoorden zijn allemaal te vinden op de vorm—dit is een diefstal van identiteit convenience kit.
Oof. Kijk maar naar die vragen. En dat is niet eens de helft van.Maar ook dit is waar het echt interessant—na het verzenden van het formulier verklaart zij dat de account wordt automatisch afgemeld dan wordt omgeleid naar een legitieme pagina van Apple. Gebruikers melden zich aan, in de veronderstelling dat alles in de wereld nog eens bij dat kon niet verder van de waarheid—de aanvaller kreeg alles wat ze wilde. Al uw informatie bij elkaar gebracht in een leuke vorm. Bah.
En een paar seconden later, wordt u naar een legitieme pagina van Apple.Zoals opgemerkt door Bleeping Computer, de URL is het belangrijkste ding dat geeft het hele ding weg is de funky Url ‘ s (die waren verwijderd uit de originele post voor de hand liggende redenen), maar het punt blijft: als er iets ziet er mis is, het waarschijnlijk is.
Zoals eerder vermeld, de zwakte van deze campagne is het gebruik van zeer verdachte Url ‘ s. Een oplettende persoon zal gemakkelijk zien dat de Url ‘ s niet legitiem zijn, vreemd kijken, en moet worden vermeden. Voor deze reden is het zeer belangrijk, dat de gebruikers niet open links van vreemde e-mails en in plaats daarvan ga direct naar de website van een bedrijf. Als ze dat doen koppelingen openen van e-mails, het is altijd belangrijk om te analyseren wat de URL van de bestemmingspagina zorg ervoor dat je op een legitieme site.
De echte pagina van Apple.Zoals altijd, de sleutel tot het veilig is om te weten wat je tegen. Dus aandacht besteden aan de details en waakzaam blijven.
via Bleeping Computer