Val niet voor de nieuwste Apple Chatbot Scam
Cybercriminelen gebruiken elke methode die voor hen beschikbaar is om wachtwoorden van mensen te phishing, zelfs als dat betekent dat ze hun toevlucht moeten nemen tot relatief verouderde technologie en methoden. Een nieuwe sms-gebaseerde phishing-aanval doet opnieuw de ronde, waarbij criminelen zich voordoen als een Apple-chatbot en slachtoffers informeren dat ze een nieuwe iPhone hebben gewonnen. Natuurlijk is de hele opzet oplichterij.
Deze laatste poging om mensen op te lichten via sms-phishing (of smishing, zoals het soms wordt genoemd) is gebaseerd op een van de oudste trucs in het boek: het beloven van gratis, wenselijke items aan slachtoffers. De volledige tekst van de sms-zwendel, oorspronkelijk gerapporteerd door Sophos, is als volgt:
"Hallo,
Gefeliciteerd, je hebt de kans gekregen om deel uit te maken van de testgroep van onze nieuwste iPhone 12!
Als onderdeel van het Apple 2020-testprogramma
U bent geselecteerd als perfecte kandidaat
Klik op deze link voor meer informatie
Iedereen die de pech heeft om door het slecht samengestelde zwendelaas te klikken, wordt door een reeks formulieren geleid, waar ze een paar vragen over naam en adres moeten beantwoorden. Ten slotte wordt van het slachtoffer verwacht dat hij een schijnbaar onbeduidende betaling voor de bezorgkosten doet en de gloednieuwe, maar helaas erg neppe iPhone claimt voor slechts een paar dollar. De enige aangeboden betalingsmethode is echter een nep-creditcardformulier dat eenvoudig alle kaartinformatie die u eraan geeft, wegschraapt en rechtstreeks aan de criminelen achter de zwendel bezorgt.
Er is een groot aantal waarschuwingssignalen die een meer voorzichtige gebruiker zou opmerken, zelfs als ze zouden besluiten te kijken waar de zwendel over gaat. Allereerst is het originele bericht van de nep-chatbot van Apple, ondanks de korte zinnen en weinig woorden, slecht in elkaar gezet en bevat het meerdere fouten, waarbij meestal onbepaalde artikelen en onnodige spaties ontbreken.
De neplink in het bericht ziet er echt genoeg uit, maar het tikken erop leidt helaas niet naar de URL op het scherm. U kunt elke link op uw gsm controleren, of deze nu verdacht is of niet, door erop te tikken en uw vinger erop te houden, waardoor een pop-up verschijnt met de daadwerkelijke bestemmings-URL, wat in dit geval zeker niet de legitieme website van Apple is. Dit is een goede gewoonte om te ontwikkelen voor elke link die u tegenkomt en is in wezen het equivalent van uw muiscursor over een klikbare link in de browser van uw computer bewegen.
Ten slotte kan gezond verstand een grote hulp zijn bij het vermijden van soortgelijke oplichting. Niemand zal je voor twee dollar een duur stukje technologie van de volgende generatie geven. Tijdens het invullen van het creditcardformulier van de zwendel geeft u de criminelen erachter echter niet slechts twee dollar, maar toegang tot uw kaartgegevens en dat is meer dan genoeg om online betalingen te doen.
Voortdurend op de hoogte zijn van wat u tikt en doorklikt in de inbox van uw e-mail en de berichten van uw telefoon, is een absolute noodzaak geworden. U zult ontdekken dat u de overgrote meerderheid van oplichting en phishing-pogingen kunt ontwijken als u alleen voorzichtig bent en uw gezond verstand gebruikt.