Un affascinante nuovo tentativo di phishing per fare il giro camuffando come ricevuta dall’App Store, ingannando gli ignari utenti di tosse con tutti i loro dati personali. Ecco cosa è necessario sapere e come stare al sicuro.
Come riportato da Bleeping Computer, il tentativo si presenta come una e-mail con allegato un PDF ricevuta da qualche parte nella gamma di $30. Con ciò, c’è un comodo “Problemi con questa transazione?” link in fondo alla pagina.
Ignaro utente fa clic sul collegamento, naturalmente, in attesa di disputare il fraudolento di carica. Sono poi presentati con un convincente-ricerca pagina con una meno convincente URL chiedendo loro di accedere con il proprio ID Apple. Vale anche la pena notare che questo è un sito sicuro, che conduce a un grande motivo di supporre che è legit. Ma solo perché un sito è sicuro, non significa che sia sicuro.
Dopo aver tentato per l’accesso, viene visualizzato un avviso che indica che il numero è stato bloccato per motivi di sicurezza. Un pratico pulsante di Sblocco degli Account è appena al di sotto, che è dove le cose si fanno davvero male. Facendo clic su questo pulsante porta gli utenti a una nuova pagina in cui viene richiesto per ogni singolo dettaglio che si può immaginare. Nome, indirizzo, numero di telefono, numero di previdenza sociale, data di nascita, informazioni di pagamento, e la sicurezza di domande/risposte si trovano tutti in forma—questo è un furto di identità convenienza del kit.
Ma anche questo è dove le cose si fanno davvero interessanti—dopo aver compilato il modulo, si afferma che l’account viene automaticamente disconnesso quindi reindirizza a un legittimo Apple pagina. Gli utenti si connettono, supponendo che tutto va bene con il mondo di nuovo quando ciò non potrebbe essere più lontano dalla verità—l’attaccante appena avuto tutto quello che voleva. Tutte le informazioni, mettere insieme un bel po ‘ di forma. Che schifo.
Come sottolineato da Bleeping Computer, l’URL è la cosa principale che dà al tutto di distanza si trova il funky Url (che sono stati redatti dal post originale per ovvi motivi), ma il punto rimane: se qualcosa sembra sbagliato, probabilmente lo è.
Come affermato in precedenza, la debolezza di questa campagna è il loro uso di molto Url sospetti. Un attento persona sarà facile vedere che l’Url non sono legittimi, guardare strano, e dovrebbero essere evitati. Per questo motivo, è molto importante che gli utenti di non aprire link da strani messaggi di posta elettronica e anziché andare direttamente al sito della società. Se lo fanno aprire i collegamenti da e-mail, è sempre importante per analizzare l’URL della pagina di destinazione per assicurarsi che siete in un sito legittimo.
Come sempre, la chiave per stare al sicuro di sapere cosa ci si trovi di fronte. Quindi prestare attenzione ai dettagli e rimanere vigili.
via Bleeping Computer