Fall ikke for den nyeste Apple Chatbot-fidus
Cyberkriminelle bruger enhver tilgængelig metode til at phishing folks adgangskoder, selvom det betyder at ty til relativt dateret teknologi og metoder. Et nyt SMS-baseret phishing-angreb gør igen runderne, hvor kriminelle foregiver at være en Apple chatbot, der informerer ofrene om, at de har vundet en ny iPhone. Selvfølgelig er hele opsætningen en fidus.
Dette seneste forsøg på at snyde folk gennem sms-phishing (eller smishing, som det undertiden kaldes) er afhængig af et af de ældste tricks i bogen - lovende ofre gratis, ønskelige ting. Den fulde tekst til SMS-fidus, oprindeligt rapporteret af Sophos, er som følger:
"Hej,
Tillykke, du har fået mulighed for at være i testgruppen på vores nyeste iPhone 12!
Som en del af Apple 2020 Testing Program
Du er blevet valgt som perfekt kandidat
Klik på dette link for at få yderligere oplysninger
Enhver, der er uheldig nok til at klikke igennem det dårligt sammensatte fiduslokkemad, tages gennem en række former, hvor de har brug for at besvare et par spørgsmål vedrørende navn og adresse. Endelig forventes offeret at foretage en tilsyneladende ubetydelig leveringsgebyrsbetaling og kræve den splinternye, men desværre meget falske, iPhone for så lidt som et par dollars. Den eneste betalingsmetode, der er angivet, er imidlertid en falsk kreditkortformular, der simpelthen skraber alle kortoplysninger, du giver dem, og leverer den rigtigt til de kriminelle bag svindlen.
Der er et stort antal advarselsskilte, som en mere forsigtig bruger ville få øje på, selvom de besluttede at se, hvad fidusen handler om. Først og fremmest er den originale besked fra den falske Apple chat-bot sammensat dårligt på trods af sine korte sætninger og få ord og indeholder flere fejl, for det meste mangler ubestemte artikler og unødvendige mellemrum.
Det falske link i meddelelsen ser virkeligt nok ud, men desværre fører det ikke til URL'en på skærmen at trykke på den. Du kan tjekke ethvert link på din mobil, uanset om det er mistænkeligt eller ej, ved at trykke og holde fingeren på det, hvilket vil frembringe en popup med den aktuelle destinations-URL, hvilket i dette tilfælde bestemt ikke er Apples legitime hjemmeside. Dette er en god vane at udvikle for ethvert link, du kommer på tværs af, og svarer i det væsentlige til at svæve musemarkøren over et klikbart link i din computers browser.
Endelig kan sund fornuft være til stor hjælp, når man prøver at undvige lignende svindel. Ingen vil give dig et næste generations dyre stykke teknologi til to dollars. I processen med at udfylde fidusens kreditkortformular giver du de kriminelle bag det ikke kun to dollars, men adgang til dine kortoplysninger, og det er mere end nok til at foretage onlinebetalinger.
At være konstant opmærksom på, hvad du trykker på og klikker igennem i din e-mails indbakke og telefonens meddelelser, er blevet en absolut nødvendighed. Du vil opdage, end du kan undvige langt størstedelen af svindel og phishing-forsøg, hvis du bare udviser forsigtighed og bruger din sunde fornuft.
