Oszustwa na Apple wróciły w styczniu

Nowa fala oszustw na urządzenia Appla została zauważona na początku stycznia

Miłośnicy i użytkownicy produktów Apple powinni mieć się na baczności. Nowa fala oszustw na urządzenia Apple została zauważona w styczniu podczas rozpowszechniania się. Oszuści korzystają z technik socjoinżynieryjnych mówiąc ludziom, że otrzymali oni rachunek, ostrzeżenie o nieautoryzowanym dostępie na ich koncie lub wygaśnięcie Apple ID.

Badacze z Malwarebytes mówią że większość ostatnio odkrytych stron phishingowych została już zamknięta. Użytkownicy powinni jednak pamiętać o innych metodach stosowanych przez cyberprzestępców. Naukowcy wymieniają cztery rodzaje oszustw wymierzonych w posiadaczy urządzeń Apple:

• Fałszywe rachunki,
• Logowania na konto przez inne osoby,
• Ostrzeżenia o wygaśnięciu Apple ID,
• Fałszywe aplikacje.

Gdy część z oszustw łatwo zidentyfikować, inne mogą wprawi w osłupienie nawet najbardziej uważających użytkowników. Zaleca się więc ostrożność wobec emaili, wiadomości tekstowych oraz daty wygaśnięcia Apple ID.

Oszuści wciąż próbują dostać się do ofiar poprzez email

Twoja skrzynka nigdy nie była bardziej niebezpieczna. Cyberprzestępcy wysyłają listy z ransomware'ami oraz linkami przekierowującymi na strony phishingowe. Kilka tygodni temu oszuści wysłali masę wiadomości podszywając się pod faktury z Apple.

Wiadomości te miały tematy podobne do następujących:

• [ New Statement ] Your receipt from Apple [ 02 February 2018 ]
• [ New Statement ] Thanks For Order . Your receipt from Apple [ 02 February 2018 ]

Listy te informowały, że Edward Snowden zakupił 2 TB miejsca na iCloud za $9.99. Edward jest rzeczywista osobą, która pracowała w CIA, a następnie doprowadziła do wycieku informacji na temat NSA; – możemy jednak zapewnić, że nie korzysta o z twojego emaila, by kupować miejsce na iCloud.

Inne oszustwo działające na podobnej zasadzie informuje, że ktoś z Monako próbował się zalogować na Twoje konto z iPoda. Kiepsko napisana wiadomość zawiera znaki z Cyrylicy, by ominąć filtry antyspamowe:

[Reminder] [Notification Update] Statement new log-in your Apple account with other device
Fοuг уοuг ѕаfеtу, уοuг Αррlе ID hаѕ Ьееn lοсκеd Ьесаuѕе wе fοund ѕοmе ѕuѕрісіοuѕ асtіνіtу οn уοuг ассοunt. Ѕοmеοnе ассеѕѕіng уοuг ассοunt аnd mаκе ѕοmе сhаngе οn уοuг ассοunt іnfοгmаtіοn. This the details :
Country : Monaco
IP Address : [redacted]
Date and Time : 13:09, 06 Feb 2018
OS : iPod
Browser : Safari
If you did not make these action or you believe an unauthorized person has accessed your account, you should login to your account as soon as possible to verify your information.

Dodatkowo, wiadomość zawiera link do strony z protokołem HTTPS. Chcemy przypomnieć, że HTTPS nie daje obecnie żadnej gwarancji, że odwiedzana strona jest bezpieczna. Przestępcy wiedzą, jak obejść ów protokół.

Oszuści próbują zdobyć twoje dane mówiąc, że dziś wygasa twój Apple ID

Badacze informują też o innym oszustwie rozprzestrzeniającym się poprzez wiadomości tekstowe. Mówi ono o wygaśnięciu Apple ID oraz konieczności potwierdzenia identyfikatora na stronie appleid-revise[.]com.

Wiadomość ta nie jest jednak wysyłana przez Apple Care. “Potwierdzając” dane na stronie dajesz przestępcom dostęp do Twojego konta. Pamiętaj, że na prawdziwe Apple ID możesz wejść poprzez appleid.apple.com.

Chroń siebie przed oszustwami Apple

Przykłady te potwierdzają, że przestępcy stali się coraz lepsi w tworzeniu wiarygodnych emaili lub wiadomości oraz w nakłanianiu uzytkowników do klikania na podejrzane linki lub przyciki. Możesz się jednak nauczyć identyfikować próby phishingu oraz unikać cyberprzestępców:

• Adres nadawcy nie pokrywa się z adresem Apple. Jeśli nie jesteś pewien, czy adres jest prawdziwy, czy nie, powinieneś sprawdzić informację w siei. Skopiuj i wklej email do wyszukiwarki i zobacz, czy są jakieś ostrzeżenia dotyczące phishingu powiązane z adresem.
• Otrzymałeś list lub wiadomość od adresu nie powiązanego z Apple.
• Wiadomość zawiera link przekierowujący do nietypowej domeny nie powiązanej z firmą.
• List nie zawiera twoich danych i zwraca się do Ciebie w stylu „Drogi Kliencie”.
• List zawiera załącznik. Pamiętaj, że w taki sposób rozpowszechnia się większość wirusów szyfrujących pliki. Nigdy nie powinieneś się więc spieszyć z otwarciem załączników.
• W treści wiadomości znajduje się prośba o potwierdzenie lub wprowadzenie informacji osobistych. Oszuści często pytają się o podanie danych logowania, hasła lub informacji o karcie kredytowej.
• Email lub wiadomość różni się od tej, jaką otrzymało się wcześniej od Apple.
• Wiadomość jest pełna błędów gramatycznych i językowych.

Wsparcie techniczne Apple także zapewnia inne wskazówki, by chronić się przed cyberprzestępcami. Na przykład, możesz włączyć autoryzację dwupoziomową dla swojego Apple ID nie wierzyć w zauważone w sieci ostrzeżenia oraz nie dać się nabrać na telefony od rzeczonych specjalistów Apple.