Stebėkite „Ačiū už užsakymą“ „Apple“ sukčiai
Kai kurios internetinių nusikaltimų kampanijos yra tokios veiksmingos, kad įsilaužėliai ir internetiniai sukčiai vis kartoja, kad jas vėl naudoja. Matyt, taip yra su vienu iš daugelio „Apple“ vartotojams skirtų sukčiavimo pavyzdžių. Pirmą kartą kampanija buvo pastebėta 2016 m., Tačiau ESET Lotynų Amerikos rankos tyrinėtojai neseniai pamatė, kad ji vėl atsirado. Kol kas atrodo, kad jis skirtas tik ispaniškai kalbančiam vartotojui, ir reikia pasakyti, kad kai kurie jo naudojami socialiniai inžinerijos būdai yra gana geri.
Table of Contents
Sukčiautojai bando apgauti aukas manydami, kad nusipirko tapetų paketą
El. Laiškai yra sukurti taip, kad atrodytų, kad juos pateikė „Apple“, o formatavimas primena sąskaitą faktūrą. Žinoma, subjektas sako „ačiū už užsakymą“, o kūnas vartotojui sako, kad fono paveikslėlių ir temų paketas buvo nupirktas per jo paskyrą. Detalės gerai apgalvotos.
Vargu, ar aukoms prireiks paveikslėlių rinkinio, ypač atsižvelgiant į kainą, kuri, rašoma el. Laiške, yra šiek tiek didesnė nei 11 eurų. Tikėtina, kad gavėjas norės spustelėti nuorodą „Atšaukti dabar“.
Sukčiavimo kampanija bando pritraukti daugybę asmeninės informacijos iš vartotojų
Jei jie tai padarys, jie nusileis į puslapį, kuris atrodo labai įtikinamas prisijungimo puslapis, kuriame prašoma jų „Apple ID“ ir slaptažodžio. Kaip jūs galite įsivaizduoti, bet kokie duomenys, įvesti į laukus, yra siunčiami tiesiogiai sukčiautojams. Paprastai jie būtų patenkinti turėdami aukų prisijungimo duomenis. Tačiau šiuo atveju jie nusprendė pabandyti gauti daugiau informacijos iš savo aukų.
Įvedę vartotojo vardus ir slaptažodžius, aukos mato įspėjimą, pagal kurį vartotojo saugumo sąskaita buvo užrakinta. Norėdami jį atrakinti, auka turi užpildyti savo fizinį adresą, mokėjimo duomenis ir net savo kreditinės kortelės saugos kodą. Galiausiai sukčiavimo apsimetant puslapis nurodo vartotojui, kad norint patikrinti savo tapatybę, reikės asmenukės ir aukos asmens dokumento bei kredito kortelės nuotraukų.
Kampanija turi daug trūkumų
Sukčiautojai, matyt, praėjusią savaitę pradėjo siųsti netikrus el. Laiškus, o sukčiavimo puslapiams laikyti naudojamas domenas buvo užregistruotas likus kelioms dienoms iki kampanijos pradžios. Kaip jau minėjome, likę komponentai pirmą kartą buvo pastebėti dar 2016 m., O sukčių sprendimas atgaivinti šią konkrečią sukčiavimo kampaniją yra šiek tiek keistas, nes nėra tiksliai tobulas.
Iš tikrųjų atrodo, kad socialinės inžinerijos triukai gali veikti, tačiau yra nemažai kitų veiksnių, dėl kurių žmonės gali būti įtarūs. Pvz., Dėl prašomos asmeninės informacijos apimties gali kilti gana daug antakių, be to, yra klasikinių klaidų, kurios gali jus nuversti.
Sukčiavimo apsimetant puslapis atrodo įtikinamai, tačiau jis nėra pateiktas per HTTPS, kuris yra gana matomas daugelyje šiuolaikinių naršyklių. Be to, nors el. Laiške atrodo įtikinamai, jame yra keletas gramatinių klaidų, o sukčiautojai, matyt, buvo per daug išsiblaškę, versdami turinį automatiškai, nes, nors didžioji pranešimo dalis yra ispanų kalba, viena iš pastraipų yra portugalų kalba.
Apskritai, tai toli gražu nėra pati geriausia sukčiavimo kampanija, kokią mes kada nors matėme, tačiau tai, kad sukčiai pradėjo ją vykdyti, reiškia, kad jie mano, jog yra pakankamai gera, kad sugautų kai kuriuos žmones. Neįvertinę grėsmės galite atnešti ne ką kitą, o galvos skausmą.