Hold øje med Apple-scamet 'Tak for din ordre'
Nogle cyberkriminalitetskampagner er så effektive, at hackere og online-svindlere hver gang og igen beslutter at genbruge dem. Dette er tilsyneladende tilfældet med en af de mange phishing-svindel, der er målrettet Apple-brugere. Kampagnen blev første gang bevidnet tilbage i 2016, men forskere fra ESETs latinamerikanske arm så for nylig, at den dukkede op igen. For tiden ser det ud til, at det kun er målrettet mod spansktalende brugere, og det må siges, at noget af den socialteknologi, der bruges af den, er temmelig god.
Table of Contents
Phishere forsøger at narre ofre til at tro, at de har købt en tapetpakke
E-mails er designet til at se ud som om de kommer fra Apple, og formateringen ligner en faktura. Selvfølgelig siger emnet "Tak for din ordre", og kroppen fortæller brugeren, at en pakke tapeter og temaer er købt gennem deres konto. Detaljerne er gennemtænkt.
Det er usandsynligt, at ofrene har et desperat behov for et sæt tapet, især i betragtning af prisen, som, ifølge e-mailen, er lidt over € 11. Chancerne er, at modtageren er ivrig efter at klikke på linket "Annuller nu".
Phishing-kampagnen forsøger at prise tonsvis af personlige oplysninger fra brugere
Hvis de gør det, lander de på det, der ser ud til at være en meget overbevisende login-side, der anmoder om deres Apple ID og adgangskode. Som du måske forestiller dig, sendes alle data, der indtastes i felterne direkte til phisherne, og normalt ville de være temmelig tilfredse med at have ofrenes loginoplysninger. I dette tilfælde har de imidlertid besluttet at prøve at få flere detaljer fra deres ofre.
Når brugernavne og adgangskoder er indtastet, ser ofrene en alarm, hvorefter brugerens konto er blevet låst af sikkerhedsmæssige årsager. For at låse den op, skal offeret udfylde deres fysiske adresse, betalingsoplysninger og endda deres kreditkorts sikkerhedskode. Endelig fortæller phishing-siden brugeren, at for at verificere deres identitet, er det nødvendigt med en selfie og fotos af offerets ID-dokument og kreditkort.
Kampagnen har mange mangler
Phisherne begyndte tilsyneladende at sende de falske e-mails i sidste uge, og det domæne, der blev brugt til at være vært for phishing-siderne, blev registreret blot dage før kampagnens begyndelse. Som vi allerede nævnte, blev resten af komponenterne dog først fundet tilbage i 2016, og svindlernes beslutning om at genoplive denne særlige phishing-kampagne er lidt mærkelig, fordi den ikke er helt perfekt.
Faktisk ser de socialtekniske tricks ud, som de måske fungerer, men der er en række andre faktorer, der kan gøre folk mistænkelige. Den store mængde af de anmodede personlige oplysninger kan for eksempel hæve en hel del øjenbryn, og der er klassiske fejl, der kan tipse dig væk.
Phishing-siden ser overbevisende ud, men den leveres ikke via HTTPS, som er temmelig synlig på de fleste moderne browsere. Selvom den ser overbevisende ud, indeholder e-mailen et par grammatiske fejl, og phisherne var tilsyneladende for distraherede, da de automatisk oversatte indholdet, selv om det meste af meddelelsen er på spansk, er et af afsnittene på portugisisk.
Alt i alt er dette langt fra den bedste phishing-kampagne, vi nogensinde har set, men det faktum, at svindlerne har sat det i gang, betyder, at de mener, at det er godt nok til at fange nogle mennesker ud. Undervurdering af truslen kan kun give dig hovedpine.
