Se opp for Apple-svindelen 'Takk for bestillingen'
Noen nettkriminalitetskampanjer er så effektive at hackere og svindlere online bestemmer seg for å bruke dem på nytt. Dette er tilsynelatende tilfellet med en av de mange phishing-svindlene som er rettet mot Apple-brukere. Kampanjen ble første gang vitne tilbake i 2016, men forskere fra ESETs latinamerikanske arm så nylig den dukke opp igjen. Foreløpig ser det ut til å være rettet mot spansktalende brukere, og det må sies at noe av sosialteknikken som brukes av det er ganske bra.
Table of Contents
Phishers prøver å lure ofrene til å tro at de har kjøpt en bakgrunnsbilde
E-postene er designet slik at de ser ut fra Apple, og formateringen ligner en faktura. Selvfølgelig sier emnet "Takk for bestillingen", og kroppen forteller brukeren at en pakke bakgrunnsbilder og temaer er kjøpt gjennom kontoen deres. Detaljene er gjennomtenkt.
Det er neppe sannsynlig at ofrene har et desperat behov for et sett med bakgrunnsbilder, spesielt gitt prisen, som, ifølge e-posten, er litt over € 11. Sjansen er stor for at mottakeren vil være ivrig etter å klikke på "Avbryt nå" -lenken.
Nettfiskekampanjen prøver å belønne tonn med personlig informasjon fra brukere
Hvis de gjør det, vil de lande på det som ser ut til å være en veldig overbevisende påloggingsside, som ber om Apple-ID og passord. Som du kanskje forestiller deg, blir alle data som er lagt inn i feltene, sendt direkte til phisherne, og normalt sett er de ganske fornøyde med å ha ofrenes påloggingsinformasjon. I dette tilfellet har de imidlertid bestemt seg for å prøve å få flere detaljer fra ofrene.
Etter at brukernavn og passord er lagt inn, ser ofrene et varsel som brukerens konto har blitt låst på grunn av sikkerhetsmessige årsaker. For å låse den opp, må offeret fylle ut sin fysiske adresse, betalingsinformasjon og til og med kredittkortets sikkerhetskode. Til slutt forteller phishing-siden brukeren at for å verifisere identiteten deres, trenger den en selfie og bilder av offerets ID-dokument og kredittkort.
Kampanjen har mange feil
Phisherne begynte tilsynelatende å sende ut falske e-postmeldinger i forrige uke, og domenet som ble brukt for å være vertskap for phishing-sidene ble registrert bare dager før kampanjens begynnelse. Som vi allerede nevnte, ble imidlertid resten av komponentene først oppdaget i 2016, og svindlerenes beslutning om å gjenopplive denne spesielle phishing-kampanjen er litt rart fordi den ikke akkurat er perfekt.
Sosiale ingeniørtriks ser ut som om de kan fungere, men det er en rekke andre faktorer som kan gjøre folk mistenksomme. Det store volumet av den forespurte personlige informasjonen kan for eksempel heve ganske mye øyenbryn, og det er klassiske feil som kan tipse deg.
Phishing-siden ser overbevisende ut, men den er ikke levert gjennom HTTPS, som er ganske synlig i de fleste moderne nettlesere. Selv om den ser overbevisende ut, inneholder e-posten et par grammatiske feil, og phisherne var tilsynelatende for distrahert da de automatisk oversatte innholdet, selv om det meste av meldingen er på spansk, er et av avsnittene på portugisisk.
Alt i alt er dette langt fra den beste phishing-kampanjen vi noen gang har sett, men det at svindlerne har satt den i gang, betyr at de mener at den er god nok til å fange noen mennesker ut. Undervurdering av trusselen kan ikke gi deg annet enn hodepine.
