Achten Sie auf den Apple-Betrug "Vielen Dank für Ihre Bestellung"
Einige Cyberkriminalitätskampagnen sind so effektiv, dass Hacker und Online-Betrüger hin und wieder beschließen, sie wiederzuverwenden. Dies ist anscheinend bei einem der vielen Phishing-Betrügereien der Fall, die sich an Apple-Benutzer richten. Die Kampagne wurde erstmals im Jahr 2016 beobachtet, aber Forscher vom lateinamerikanischen ESET-Arm haben kürzlich gesehen, dass sie wieder aufgetaucht ist. Derzeit richtet es sich anscheinend nur an spanischsprachige Benutzer, und es muss gesagt werden, dass ein Teil des von ihm verwendeten Social Engineering ziemlich gut ist.
Table of Contents
Phisher versuchen, die Opfer zu täuschen, dass sie ein Tapetenpaket gekauft haben
Die E-Mails sehen aus wie von Apple, und die Formatierung ähnelt einer Rechnung. Sicher genug, der Betreff sagt "Danke für Ihre Bestellung", und der Körper teilt dem Benutzer mit, dass eine Packung Hintergrundbilder und Themen über sein Konto gekauft wurde. Die Details sind gut durchdacht.
Es ist unwahrscheinlich, dass die Opfer dringend eine Reihe von Hintergrundbildern benötigen, insbesondere angesichts des Preises, der laut E-Mail etwas über 11 Euro liegt. Möglicherweise möchte der Empfänger auf den Link "Jetzt abbrechen" klicken.
Die Phishing-Kampagne versucht, Tonnen von persönlichen Informationen von Benutzern zu gewinnen
In diesem Fall landen sie auf einer scheinbar sehr überzeugenden Anmeldeseite, auf der ihre Apple-ID und ihr Kennwort abgefragt werden. Wie Sie sich vorstellen können, werden alle Daten, die in die Felder eingegeben werden, direkt an die Phisher gesendet. Normalerweise sind sie mit den Anmeldeinformationen der Opfer ziemlich zufrieden. In diesem Fall haben sie jedoch beschlossen, mehr Details von ihren Opfern zu erhalten.
Nach Eingabe der Benutzernamen und Passwörter wird den Opfern eine Warnung angezeigt, nach der das Benutzerkonto aus Sicherheitsgründen gesperrt wurde. Um es freizuschalten, muss das Opfer seine physische Adresse, Zahlungsdetails und sogar den Sicherheitscode seiner Kreditkarte eingeben. Schließlich teilt die Phishing-Seite dem Benutzer mit, dass zur Überprüfung seiner Identität ein Selfie sowie Fotos des Ausweisdokuments und der Kreditkarte des Opfers erforderlich sind.
Die Kampagne hat viele Mängel
Die Phisher haben offenbar letzte Woche damit begonnen, die gefälschten E-Mails zu versenden, und die Domain, auf der die Phishing-Seiten gehostet wurden, wurde nur wenige Tage vor Beginn der Kampagne registriert. Wie bereits erwähnt, wurden die restlichen Komponenten bereits 2016 entdeckt, und die Entscheidung der Betrüger, diese spezielle Phishing-Kampagne wiederzubeleben, ist etwas seltsam, da sie nicht gerade perfekt ist.
In der Tat sehen die Social-Engineering-Tricks so aus, als würden sie funktionieren, aber es gibt eine Reihe anderer Faktoren, die Menschen misstrauisch machen können. Das schiere Volumen der angeforderten persönlichen Informationen kann zum Beispiel eine Menge Augenbrauen hochziehen, und es gibt klassische Fehler, die Sie darauf hinweisen können.
Die Phishing-Seite sieht zwar überzeugend aus, wird jedoch nicht über HTTPS bereitgestellt, was in den meisten modernen Browsern gut sichtbar ist. Obwohl es überzeugend aussieht, enthält die E-Mail einige grammatikalische Fehler, und die Phisher waren anscheinend zu abgelenkt, als sie den Inhalt automatisch übersetzten, denn obwohl der größte Teil der Nachricht auf Spanisch ist, ist einer der Absätze auf Portugiesisch.
Alles in allem ist dies alles andere als die beste Phishing-Kampagne, die wir je gesehen haben, aber die Tatsache, dass die Betrüger sie in Gang gesetzt haben, bedeutet, dass sie glauben, dass sie gut genug ist, um einige Leute aufzufangen. Wenn Sie die Bedrohung unterschätzen, können Sie nur Kopfschmerzen bekommen.
