Pas op voor de 'Thank You for Your Order' Apple Scam
Sommige campagnes voor cybercriminaliteit zijn zo effectief dat hackers en online oplichters af en toe besluiten ze opnieuw te gebruiken. Dit is blijkbaar het geval bij een van de vele phishing-zwendel gericht op Apple-gebruikers. De campagne werd voor het eerst gezien in 2016, maar onderzoekers van ESET's Latijns-Amerikaanse afdeling zagen hem onlangs weer opduiken. Voorlopig lijkt het alleen op Spaanstalige gebruikers te zijn gericht, en het moet gezegd dat een deel van de social engineering die het gebruikt redelijk goed is.
Table of Contents
Phishers proberen slachtoffers voor de gek te houden door te denken dat ze een behangpakket hebben gekocht
De e-mails zijn ontworpen om eruit te zien alsof ze van Apple komen en de opmaak lijkt op een factuur. En ja hoor, het onderwerp zegt "Bedankt voor je bestelling" en de body vertelt de gebruiker dat er een pakket achtergronden en thema's is gekocht via hun account. Over de details is goed nagedacht.
Het is onwaarschijnlijk dat de slachtoffers dringend behoefte hebben aan een set behangpapier, vooral gezien de prijs, die volgens de e-mail iets meer dan € 11 bedraagt. De kans is groot dat de ontvanger graag op de link "Nu annuleren" klikt.
De phishing-campagne probeert tonnen persoonlijke informatie van gebruikers te prijzen
Als ze dat doen, komen ze terecht op wat een zeer overtuigende inlogpagina lijkt te zijn, die hun Apple ID en wachtwoord vraagt. Zoals je je misschien kunt voorstellen, worden alle gegevens die in de velden worden ingevoerd rechtstreeks naar de phishers gestuurd, en normaal gesproken zouden ze best blij zijn met de inloggegevens van de slachtoffers. In dit geval hebben ze echter besloten om te proberen meer details van hun slachtoffers te krijgen.
Nadat de gebruikersnamen en wachtwoorden zijn ingevoerd, zien slachtoffers een waarschuwing dat het account van de gebruiker om veiligheidsredenen is vergrendeld. Om het te ontgrendelen, moet het slachtoffer zijn fysieke adres, betalingsgegevens en zelfs de beveiligingscode van zijn creditcard invullen. Ten slotte vertelt de phishing-pagina de gebruiker dat hij, om zijn identiteit te verifiëren, een selfie en foto's van het identiteitsbewijs en de creditcard van het slachtoffer nodig heeft.
De campagne heeft veel gebreken
De phishers begonnen vorige week blijkbaar met het verzenden van de nep-e-mails en het domein dat werd gebruikt om de phishing-pagina's te hosten, werd slechts enkele dagen voor het begin van de campagne geregistreerd. Zoals we al vermeldden, werden de rest van de componenten voor het eerst opgemerkt in 2016, en het besluit van de oplichters om deze specifieke phishing-campagne nieuw leven in te blazen is een beetje vreemd omdat het niet bepaald perfect is.
De trucs voor social engineering zien er inderdaad uit alsof ze werken, maar er zijn een aantal andere factoren die mensen achterdochtig kunnen maken. Het enorme volume van de gevraagde persoonlijke informatie kan bijvoorbeeld behoorlijk wat wenkbrauwen doen rijzen, en er zijn klassieke fouten die je kunnen waarschuwen.
De phishing-pagina ziet er overtuigend uit, maar wordt niet geleverd via HTTPS, wat vrij zichtbaar is in de meeste moderne browsers. Bovendien, hoewel het er overtuigend uitziet, bevat de e-mail een paar grammaticale fouten, en de phishers waren blijkbaar te afgeleid toen ze de inhoud automatisch vertaalden, want hoewel het grootste deel van het bericht in het Spaans is, is een van de alinea's in het Portugees.
Al met al is dit verre van de beste phishingcampagne die we ooit hebben gezien, maar het feit dat de oplichters het in gang hebben gezet, betekent dat ze denken dat het goed genoeg is om sommige mensen eruit te halen. Het onderschatten van de dreiging kan u alleen maar hoofdpijn bezorgen.
