Не поддавайтесь на новейшее мошенничество с чат-ботами Apple
Киберпреступники используют все доступные им методы для фишинга паролей людей, даже если это означает обращение к относительно устаревшим технологиям и методам. Новая фишинговая атака на основе SMS снова набирает обороты: преступники притворяются чат-ботами Apple, информируя жертв, что они выиграли новый iPhone. Конечно, вся установка - это афера.
Эта последняя попытка обмана людей с помощью SMS-фишинга (или smishing, как его иногда называют) основана на одном из старейших приемов в книге - обещании жертвам бесплатных и желанных предметов. Полный текст SMS-мошенничества, о котором первоначально сообщила компания Sophos, выглядит следующим образом:
"Здравствуйте, <имя жертвы> (волна эмоции)
Поздравляем, вы получили возможность поучаствовать в тестировании нашего новейшего iPhone 12!
В рамках программы тестирования Apple 2020
Вы были выбраны как идеальный кандидат
Щелкните эту ссылку для получения дополнительной информации
<вредоносная фишинговая ссылка> "
Любой, кому посчастливилось щелкнуть плохо собранную приманку для мошенничества, проходит через ряд форм, в которых ему нужно ответить на несколько вопросов, касающихся имени и адреса. Наконец, жертва должна внести незначительную плату за доставку и потребовать совершенно новый, но, к сожалению, очень поддельный iPhone всего за пару долларов. Тем не менее, единственный предоставляемый способ оплаты - это поддельная форма кредитной карты, которая просто соскабливает любую информацию о карте, которую вы ей вводите, и доставляет ее прямо преступникам, стоящим за мошенничеством.
Существует большое количество предупреждающих знаков, которые может заметить более осторожный пользователь, даже если он решит узнать, в чем заключается афера. Во-первых, исходное сообщение от поддельного чат-бота Apple составлено плохо, несмотря на его короткие предложения и несколько слов, и содержит несколько ошибок, в основном без неопределенных статей и ненужных пробелов.
Поддельная ссылка в сообщении выглядит достаточно реальной, но, к сожалению, нажатие на нее не приводит к URL-адресу на экране. Вы можете проверить любую ссылку на своем мобильном телефоне, независимо от того, является ли она подозрительной, нажав и удерживая на ней палец, после чего появится всплывающее окно с фактическим целевым URL, который в данном случае определенно не является законным веб-сайтом Apple. Это хорошая привычка, которую следует выработать для любой ссылки, с которой вы сталкиваетесь, и по сути она эквивалентна наведению курсора мыши на интерактивную ссылку в браузере вашего компьютера.
Наконец, здравый смысл может оказаться большим подспорьем при попытке избежать подобных афер. Никто не даст вам дорогую технологию нового поколения за два доллара. Однако в процессе заполнения формы кредитной карты мошенника вы даете преступникам не только два доллара, но и доступ к информации о вашей карте, и этого более чем достаточно для совершения онлайн-платежей.
Постоянная осведомленность о том, что вы нажимаете и щелкаете в почтовом ящике своей электронной почты и сообщениях вашего телефона, стала абсолютной необходимостью. Вы обнаружите, что сможете избежать подавляющего большинства мошенничества и попыток фишинга, если будете просто проявлять осторожность и руководствоваться здравым смыслом.