Vigyázz az Apple Scam „Köszönjük a megrendelést” című részében
Néhány számítógépes bűnözés elleni kampány annyira hatékony, hogy a hackerek és az online csalók minden időben újrafelhasználják őket. Nyilvánvalóan ez a helyzet az Apple-felhasználókat célzó sok adathalász csalással szemben. A kampány első tanúi 2016-ban voltak tanúi, ám az ESET latin-amerikai karjának kutatói nemrégiben látták, hogy a kampány újból megjelenik. Egyelőre úgy tűnik, hogy csak a spanyolul beszélő felhasználókat célozza meg, és el kell mondani, hogy az általuk használt szociális technika némelyike elég jó.
Table of Contents
Az adathalászok megpróbálják becsapni az áldozatokat arra gondolva, hogy vettek háttérképet
Az e-maileket úgy tervezték, hogy az Appletől származjanak, és a formázás számlához hasonlít. Valóban, a tárgy a következőt mondja: "Köszönöm a megrendelését", és a test azt mondja a felhasználónak, hogy egy csomagot háttérképeket és témákat vásároltak a számlájukon keresztül. A részletek jól átgondoltak.
Az áldozatoknak valószínűleg nincs szükségük háttérképek készletére, különös tekintettel az árra, amely az e-mail szerint kicsit több mint 11 euró. Valószínű, hogy a címzett szívesen kattint a "Mégse" linkre.
Az adathalász kampány megpróbál nyerni sok felhasználó személyes információit
Ha igen, akkor arra fognak szállni, amely egy nagyon meggyőző bejelentkezési oldalra tűnik, amely lekérdezi Apple ID-jüket és jelszavukat. Mint gondolnád, a mezőkbe bevitt adatokat közvetlenül az adathalászoknak küldik el, és általában nagyon örülnének az áldozatok bejelentkezési adatainak. Ebben az esetben azonban úgy döntöttek, hogy megpróbálnak további részleteket szerezni az áldozatoktól.
A felhasználónevek és a jelszavak beírása után az áldozatok figyelmeztetést kapnak, amely szerint a felhasználói fiók biztonsági okokból zárolva van. A feloldáshoz az áldozatnak kitöltenie kell fizikai címét, fizetési adatait, sőt hitelkártyájának biztonsági kódját. Végül, az adathalász oldal megmondja a felhasználónak, hogy személyazonosságának ellenőrzése érdekében önmagáról szelfi, valamint az áldozat személyi igazolványának és hitelkártyájának fényképei szükségesek.
A kampánynak sok hibája van
Az adathalászok nyilvánvalóan a múlt héten kezdték el hamis e-mailek küldését, és az adathalász oldalak tárolásához használt domaint csak néhány nappal a kampány kezdete előtt regisztrálták. Mint már említettük, a többi alkatrészt 2016-ban fedezték fel először, és a csalók döntése az adott adathalászati kampány újjáélesztéséről kissé furcsa, mert nem egészen tökéletes.
Valójában a szociális mérnöki trükkök úgy néznek ki, mint amelyek működhetnek, de számos más tényező miatt is gyanús lehet az emberek. A kért személyes adatok puszta mennyisége például nagyon sok szemöldökét felkelhet, és vannak olyan klasszikus hibák, amelyek leronthatják Önt.
Az adathalász oldal meggyőzőnek tűnik, de nem a HTTPS-en keresztül szállítják, amely a legtöbb modern böngészőben nagyon jól látható. Sőt, bár az e-mail meggyőzőnek tűnik, tartalmaz néhány nyelvtani hibát, és a csalók nyilvánvalóan túl zavartak voltak a tartalom automatikus fordításakor, mert bár az üzenet nagy része spanyolul készült, az egyik bekezdés portugálul készült..
Összességében ez messze van a legjobb adathalász kampánytól, amit valaha láttunk, de az a tény, hogy a csalók mozgásba hozzák azt jelenti, hogy úgy vélik, hogy ez elég jó, hogy néhány embert elkapjon. A fenyegetés alábecsülése csak fejfájást hozhat neked.