Внимавай! Тази сложна фишинг атака на Apple ще открадне вашата самоличност

Наскоро получихте ли имейл за оторизирана покупка от вашия акаунт в Apple? Не си сам. Има голям шанс, че това е нова сложна фишинг измама на Apple ID, която се разпространява наоколо.

Всъщност някои от нашите служители тук са получили вариации на тези фишинг съобщения. Те са толкова умело прикрити, подозирам, че много хора за съжаление попадат заради това.


маршрутизирайте аудио към телефона

Както обикновено, тези хитри мошеници изпращат имейли и създават уебсайтове, които изглеждат като истинската сделка. Разпознаването на тези фалшиви съобщения може да бъде трудно за необучения, но ние сме тук, за да помогнем.






Прочетете и научете за най-новата измама за фишинг на Apple ID, която прави кръговете и как да я забележите, преди да е станало твърде късно.

Фиш измама за покупка на приложение от Apple

Ето как работи тази сложна измама. Измамниците сега изпращат фишинг имейли, прикрити като потвърждения за плащане в Apple App Store за приложения, които не сте закупили. Идеята на тази измама е, че ще бъдете по-склонни да вземете стръвта, ако видите неоторизирани такси в акаунта си.

В рамките на тези имейли се намират връзки, които трябва да ви заведат директно до уебсайта на Apple, за да видите фактурата за покупка и да оспорите таксите.

Но имайте предвид, че това не е легитимен имейл. Темата казва 'Благодаря' и има два периода след 'Apple'. Имейл от Apple никога не би бил толкова помия.

В по-сложна версия на измамата изглежда, че прикачен PDF файл е квитанцията за скорошна покупка на приложение. Освен сумата в долара на транзакцията, удобно вграден в PDF файла са връзки за отчитане на проблем относно покупката и за възстановяване на средства.


пета трета банка фишинг имейл

Кредитна снимка: Bleeping Computer




Вероятно знаете какво следва, нали? Всички тези връзки се пренасочват към фалшива страница за вход в Apple ID. Подобно на други сложни фишинг измами, злонамерената страница изглежда точно като истинската страница за управление на акаунти в Apple.

Фалшива страница на Apple

Ето откъде започва истинската хитрост. Ако се опитате да влезете с вашите идентификационни данни на Apple ID, ще бъдете насочени към страница, на която пише, че вашият Apple ID е „заключен поради съображения за сигурност“.

Кредитна снимка: Bleeping Computer

В комбинация с неоторизираната покупка на приложение и вашия заключен акаунт, може да мислите, че вашият акаунт в Apple наистина е бил хакнат - точно на това разчитат тези мошеници.

Тази измама ще ви изчисти

В този момент, ако щракнете върху бутона „Отключи акаунт“, ще бъдете отведени до още една фалшива страница за проверка, която изисква вашата лична информация, като вашето пълно име, адрес, телефонен номер, дата на раждане и информация за плащане.

Още по-лошото е, че измамниците вървят докрай, като искат вашите деликатни данни като вашия социален номер, номер на шофьорска книжка и номер на паспорт, достатъчно, за да откраднат напълно самоличността ви.

Сега, ето най-умната част. След като информацията ви бъде предоставена, ще бъдете пренасочени към страница „Проверка на профила завършена“, в която се посочва, че ще бъдете автоматично излезли от вашия акаунт в Apple за целите на сигурността. Забележка: В този момент играта приключи. Измамниците имат всичко необходимо от вас.

Кредитна снимка: Bleeping Computer


търси полети повишена цена

След това ще кацнете на страницата за реално управление на акаунти в Apple, мислейки, че процесът на отключване на акаунта е успешен.




Забележка: Мислите ли, че можете да забележите фишинг измама? Вижте тази фишинг измама по имейл, за да видите колко добри измамници могат да бъдат.

Фалшивите фишинг страници се разпространяват

Изработвайте фишинг измами, които използват фалшиви страници за вход, които изглеждат като истинската сделка стават все по-чести. За нищо неподозиращото око тези страници могат лесно да се възприемат като автентични, така че можех да видя много хора да попадат заради тези измами.

Ето защо е важно внимателно да проверите адресите или URL адресите на уебсайтовете, които посещавате, особено страниците за вход и порталите за разплащания.

Ако получите необичаен имейл или известие, което е изключително тревожно, не кликвайте върху връзките му. Това може да е фишинг атака.

Ако искате да проверите дали наистина има неоторизирани такси за вашия акаунт, винаги е по-добре да въведете адреса на уебсайта директно в браузър, отколкото да кликвате върху връзка.

Преди да кликнете върху някоя връзка, задръжте мишката върху нея с мишката, за да видите къде ще ви отведе. Ако дестинацията не е това, което твърди връзката, не кликнете върху нея.

Още съвети, за да се предпазите от фишинг измами:

  • Използвайте уникални пароли- Много хора използват една и съща парола за множество уебсайтове. Това е ужасна грешка. Ако вашите идентификационни данни са откраднати в един сайт и използвате същото потребителско име и / или парола на други, киберпрестъпникът е лесно да влезе във всеки акаунт. Щракнете тук, за да разберете как да създадете защитни пароли.
  • Настройте двуфакторно удостоверяване-Двуфакторното удостоверяване, известно още като проверка в две стъпки, означава, че за да влезете в акаунта си, имате нужда от два начина да докажете, че сте това, което казвате, че сте. Това е като DMV или банка, която иска две форми на идентификационен номер. Щракнете тук, за да научите как да настроите двуфакторно удостоверяване.
  • Внимавайте за печатни грешки- Фишинг измами са скандални за това, че имате печатни грешки. Ако получите имейл или известие от реномирана компания, то не трябва да съдържа печатни грешки. Направете нашия фишинг IQ тест, за да видите дали можете да забележите фалшив имейл.
  • Проверете своите онлайн акаунти-Сайтът HaveIBeenPwned ви позволява да проверите дали вашият имейл адрес е компрометиран при нарушаване на данните.
  • Имайте силен софтуер за сигурност- Имането на силна защита на приспособленията на вашето семейство е много важно. Най-добрата защита срещу цифрови заплахи е силен софтуер за сигурност.