Nie daj się nabrać na najnowsze oszustwo Apple Chatbot
Cyberprzestępcy używają wszelkich dostępnych im metod do wyłudzania haseł, nawet jeśli oznacza to uciekanie się do stosunkowo przestarzałych technologii i metod. Nowy atak phishingowy oparty na SMS-ach znów się kręci, a przestępcy udają chatbota Apple, informując ofiary, że wygrali nowego iPhone'a. Oczywiście cała konfiguracja to oszustwo.
Ta ostatnia próba oszukania ludzi za pomocą phishingu SMS (lub smishingu, jak to się czasem nazywa) opiera się na jednej z najstarszych sztuczek w książce - obiecaniu ofiarom bezpłatnych, pożądanych przedmiotów. Pełny tekst oszustwa SMS, pierwotnie zgłoszony przez Sophos, jest następujący:
„Cześć,
Gratulujemy, dostałeś szansę znalezienia się w grupie testowej naszego najnowszego iPhone'a 12!
W ramach programu testowego Apple 2020
Zostałeś wybrany jako idealny kandydat
Kliknij to łącze, aby uzyskać dalsze informacje
Każdy, kto niefortunnie przejdzie przez kiepsko złożoną przynętę, jest wypełniany przez szereg formularzy, w których musi odpowiedzieć na kilka pytań dotyczących nazwiska i adresu. Na koniec oczekuje się, że ofiara uiści pozornie nieznaczną opłatę za dostawę i zażąda nowego, ale niestety bardzo fałszywego iPhone'a za zaledwie kilka dolarów. Jednak jedyną dostępną metodą płatności jest fałszywy formularz karty kredytowej, który po prostu zeskrobuje wszelkie informacje o karcie, które ją podasz i dostarczy je prosto do przestępców odpowiedzialnych za oszustwo.
Istnieje wiele znaków ostrzegawczych, które bardziej ostrożny użytkownik zauważyłby, nawet gdyby zdecydował się sprawdzić, na czym polega oszustwo. Po pierwsze, oryginalna wiadomość od fałszywego bota czatu Apple jest słabo złożona, pomimo krótkich zdań i kilku słów, i zawiera wiele błędów, w większości brakuje nieokreślonych artykułów i niepotrzebnych spacji.
Fałszywy odsyłacz w wiadomości wygląda wystarczająco realistycznie, ale niestety dotknięcie go nie prowadzi do adresu URL na ekranie. Możesz sprawdzić dowolny link na telefonie komórkowym, niezależnie od tego, czy jest podejrzany, czy nie, dotykając i przytrzymując go palcem, co spowoduje wyświetlenie wyskakującego okienka z rzeczywistym docelowym adresem URL, co w tym przypadku z pewnością nie jest legalną witryną Apple. Jest to dobry nawyk, który należy rozwijać dla każdego napotkanego łącza i jest zasadniczo równoważny z umieszczeniem kursora myszy nad klikalnym łączem w przeglądarce komputera.
Wreszcie zdrowy rozsądek może być bardzo pomocny przy próbach uniknięcia podobnych oszustw. Nikt nie da ci drogiej technologii nowej generacji za dwa dolary. Jednak podczas wypełniania formularza karty kredytowej oszustwa dajesz przestępcom nie tylko dwa dolary, ale dostęp do informacji o swojej karcie, a to więcej niż wystarcza, aby dokonać płatności online.
Stała świadomość tego, co klikasz i klikasz w skrzynce odbiorczej poczty e-mail i wiadomości w telefonie, stała się absolutną koniecznością. Odkryjesz, że nie możesz uniknąć większości oszustw i prób wyłudzenia informacji, jeśli tylko zachowasz ostrożność i będziesz kierować się zdrowym rozsądkiem.
