Uważaj na oszustwo Apple „Dziękujemy za zamówienie”
Niektóre kampanie cyberprzestępcze są tak skuteczne, że od czasu do czasu hakerzy i oszuści online decydują się na ich ponowne użycie. Najwyraźniej dzieje się tak w przypadku jednego z wielu oszustw związanych z wyłudzaniem informacji atakujących użytkowników Apple. Kampania została po raz pierwszy zaobserwowana w 2016 roku, ale badacze z ramienia ESET z Ameryki Łacińskiej niedawno zauważyli, że się wynurza. Na razie wydaje się, że jest skierowany tylko do użytkowników hiszpańskojęzycznych i należy powiedzieć, że niektóre z stosowanych przez niego inżynierii społecznej są całkiem dobre.
Table of Contents
Phisherzy próbują oszukać ofiary myślą, że kupili pakiet tapet
E-maile mają wyglądać tak, jakby pochodziły od Apple, a formatowanie przypomina fakturę. Rzeczywiście, temat mówi „Dziękuję za zamówienie”, a ciało mówi użytkownikowi, że za pośrednictwem jego konta zakupiono pakiet tapet i motywów. Szczegóły są dobrze przemyślane.
Jest mało prawdopodobne, aby ofiary desperacko potrzebowały zestawu tapet, zwłaszcza biorąc pod uwagę cenę, która, jak podaje e-mail, wynosi nieco ponad 11 EUR. Możliwe, że odbiorca chętnie kliknie link „Anuluj teraz”.
Kampania phishingowa stara się nagradzać mnóstwo danych osobowych od użytkowników
Jeśli to zrobią, przejdą na coś, co wydaje się być bardzo przekonującą stroną logowania, która wymaga podania identyfikatora Apple ID i hasła. Jak można sobie wyobrazić, wszelkie dane wprowadzone w pola są wysyłane bezpośrednio do phisherów i zwykle byliby bardzo zadowoleni z posiadania danych logowania ofiar. W tym przypadku postanowili jednak uzyskać więcej informacji od swoich ofiar.
Po wprowadzeniu nazw użytkowników i haseł ofiary widzą alert, zgodnie z którym konto użytkownika zostało zablokowane ze względów bezpieczeństwa. Aby go odblokować, ofiara musi podać swój adres fizyczny, dane dotyczące płatności, a nawet kod bezpieczeństwa karty kredytowej. Na koniec strona phishingowa informuje użytkownika, że aby zweryfikować jego tożsamość, będzie potrzebować selfie oraz zdjęć dokumentu tożsamości i karty kredytowej ofiary.
Kampania ma wiele wad
Phishingi najwidoczniej zaczęli wysyłać fałszywe e-maile w zeszłym tygodniu, a domena, w której hostowane były strony phishingowe, została zarejestrowana zaledwie kilka dni przed rozpoczęciem kampanii. Jak już wspomnieliśmy, pozostałe elementy zostały po raz pierwszy zauważone w 2016 roku, a decyzja oszustów o wznowieniu tej konkretnej kampanii phishingowej jest nieco dziwna, ponieważ nie jest do końca idealna.
Rzeczywiście, sztuczki socjotechniczne wyglądają, jakby mogły zadziałać, ale istnieje wiele innych czynników, które mogą wzbudzać podejrzenia. Na przykład sama ilość wymaganych danych osobowych może wywołać sporo brwi, a istnieją klasyczne błędy, które mogą cię podpowiedzieć.
Strona phishingowa wygląda przekonująco, ale nie jest dostarczana przez HTTPS, co jest dość widoczne w większości nowoczesnych przeglądarek. Co więcej, choć wygląda przekonująco, e-mail zawiera kilka błędów gramatycznych, a phisherzy byli najwyraźniej zbyt rozkojarzeni, kiedy automatycznie tłumaczyli treść, ponieważ chociaż większość wiadomości jest w języku hiszpańskim, jeden z akapitów jest w języku portugalskim.
Ogólnie rzecz biorąc, nie jest to najlepsza kampania phishingowa, jaką kiedykolwiek widzieliśmy, ale fakt, że oszuści uruchomili ją, oznacza, że uważają, że wystarczy, aby złapać niektórych ludzi. Niedocenianie zagrożenia może przynieść ci tylko bóle głowy.
