Apple svindel tilbage i januar

Ny bølge af Apple-svindel blev bemærket i begyndelsen af januar

Apple produkt-elskere og brugere bør være forsigtige. En ny bølge af Apple-svindel er blevet spredt ganske aktivt i januar. Svindlerne bruger social engineering teknikker til at narre folk til at tro, at de har modtaget en kvittering, en advarsel om uautoriseret adgang til deres konti eller at deres Apple ID er udløbet.

Researchere fra Malwarebytes fortæller, at størstedelen af de nyligt opdagede phishing-websites er lukket ned. Men brugerne skal mindes om nye teknikker, der bruges af de cyberkriminelle. Researchere peger på fire typer svindel, der er rettet mod Apple-brugere:

  • Falske kvitteringsemails,
  • Nogen anden logget på din konto,
  • Apple ID-udløbsmeddelelser,
  • Falske app køb.

Mens nogle af svindlerne er lette at identificere, kan andre forvirre selv de mest opmærksomme og forsigtige brugere. Derfor anbefales det at være forsigtig med Apple-e-mails, SMS-beskeder og at tjekke udløbsdato for dit Apple ID.

Svindlere forsøger stadig at nå ofre via e-mail

Din indbakke har aldrig været så farlig som den er lige nu. Cyberkriminelle sender mails med ransomware nyttelast og links, der omdirigerer til phishing-websteder. For nogle uger siden sendte svindlerne også en masse e-mails, der foregav at være en kvittering fra Apple.

Disse e-mails havde typisk en emnelinje svarende til disse:

  • [ New Statement ] Your receipt from Apple [ 02 February 2018 ]
  • [ New Statement ] Thanks For Order . Your receipt from Apple [ 02 February 2018 ]

Disse mails rapporterede, at Edward Snowden har købt en iCloud 2 TB Storage plan til $9,99. Ikke desto mindre er Edward en rigtig person, der arbejdede i Central Intelligence Agency (CIA) og lækkede oplysninger fra National Security Agency (NSA); og vi kan forsikre dig om, at han ikke bruger din e-mail eller Apple-konto til at købe mere plads på iCloud.

Den tilsvarende email-svindel fungerer som en påmindelse fra Apple, der fortæller, at en person fra Monaco har logget på din Apple-konto ved hjælp af en iPod. Den dårligt skrevne besked indeholder cyrilliske tegn for at omgå spamfiltre:

[Reminder] [Notification Update] Statement new log-in your Apple account with other device
Fοuг уοuг ѕаfеtу, уοuг Αррlе ID hаѕ Ьееn lοсκеd Ьесаuѕе wе fοund ѕοmе ѕuѕрісіοuѕ асtіνіtу οn уοuг ассοunt. Ѕοmеοnе ассеѕѕіng уοuг ассοunt аnd mаκе ѕοmе сhаngе οn уοuг ассοunt іnfοгmаtіοn. This the details :
Country : Monaco
IP Address : [redacted]
Date and Time : 13:09, 06 Feb 2018
OS : iPod
Browser : Safari
If you did not make these action or you believe an unauthorized person has accessed your account, you should login to your account as soon as possible to verify your information.

Derudover har meddelelsen et link til et websted med HTTPS-protokol. Vi vil gerne minde om, at HTTPS ikke giver nogen garanti for, at du er på et sikkert og legitimt websted. De kriminelle ved, hvordan man undgår denne sikkerhedsforanstaltning.

Svindlere forsøger at få dine legitimationsoplysninger ved at skræmme dig med, at dit Apple ID udløber i dag

Researchere har også rapporteret om et andet svindelnummer, der spredes via SMS'er. Den korte besked fortæller, at brugerens Apple ID udløber i dag. Men han/hun kan forhindre dette, ved at bekræfte sit id på appleid-revise[.]com hjemmesiden.

Denne besked sendes imidlertid ikke af Apple Care. “Bekræftelsen” af dine oplysninger på dette websted giver de kriminelle adgang til din konto. Husk, at den legitime Apple ID hjemmeside kan nås via appleid.apple.com.

Beskyt dig mod Apple-svindel

Disse eksempler på Apple-svindel viser, at de kriminelle bliver bedre og bedre til at skabe legitimt-udeende emails eller meddelelser, for at narre brugere til at klikke på mistænkelige links eller knapper. Du kan dog lære at identificere phishing-forsøg og undgå at lide under cyberkriminalitet:

  • Afsenderens e-mailadresse stemmer ikke overens med Apples email. Hvis du ikke er sikker på, om e-mailen er ægte eller ej, bør du kontrollere oplysningerne online. Kopiér og indsæt emailen i søgemaskinen og se, om der er advarsler om phishing forbundet med den.
  • Du har modtaget een mail eller en SMS-besked til et e-mail eller telefonnummer, der ikke er forbundet med Apple.
  • Meddelelsen indeholder et link, der omdirigerer til et usædvanligt domæne, der ikke synes at være relateret til virksomheden.
  • E-mailen eller meddelelsen indeholder ikke dit navn og starter ikke med “Kære kunde” eller lignende.
  • E-mailen indeholder en vedhæftet fil. Husk på, at det er på en sådan måde størstedelen af ​​filkrypteringsvirusser spredes. Således bør du aldrig skynde dig med at åbne filer, der er vedhæftet i e-mails.
  • Beskeden beder om at bekræfte eller indtaste nogle personlige oplysninger. Svindlere beder ofte om at indtaste loginoplysninger, adgangskode eller kreditkortoplysninger.
  • E-mailen eller meddelelsen adskiller sig fra dem, du har modtaget fra Apple før.
  • Meddelelsen er fuld af grammatiske fejl, stavefejl eller fejl i det engelske sprog.

Apple support giver også andre tips til at beskytte dig mod cyberkriminelle. Du bør f.eks. Aktivere tofaktorautentificering til dit Apple ID, ikke tro på sikkerhedsopsamlinger, som du har bemærket online, og ikke lade dig narre af telefonopkald fra såkaldte “Apple-specialister”.

Om skaberen
Linas Kiguolis
Linas Kiguolis

Ekspert i bekæmpelse af malware, virus og spyware...

Kontakt Linas Kiguolis
Om firmaet Esolutions

Læs på andre sprog:
Filer
Software
Sammenlign