Следите за Apple Scam «Спасибо за ваш заказ»
Некоторые кампании по киберпреступности настолько эффективны, что время от времени хакеры и онлайн-мошенники решают использовать их повторно. Это, очевидно, имеет место с одной из многих фишинговых атак, направленных на пользователей Apple. Впервые эта кампания была засвидетельствована еще в 2016 году, но исследователи из латиноамериканского подразделения ESET недавно увидели ее вспять. В настоящее время, похоже, он ориентирован только на испаноговорящих пользователей, и нужно сказать, что некоторые из используемых им социальных технологий довольно хороши.
Table of Contents
Фишеры пытаются обмануть жертв, думая, что они купили пакет обоев
Электронные письма выглядят так, как будто они приходят от Apple, а форматирование напоминает счет. Разумеется, субъект говорит: «Спасибо за ваш заказ», а тело сообщает пользователю, что через его аккаунт был приобретен пакет обоев и тем. Детали хорошо продуманы.
Жертвы вряд ли будут отчаянно нуждаться в наборе обоев, особенно с учетом цены, которая, как говорится в электронном письме, составляет чуть более 11 евро. Скорее всего, получатель будет стремиться нажать на ссылку «Отменить сейчас».
Фишинговая кампания пытается выиграть тонны личной информации от пользователей
Если они это сделают, они окажутся на очень убедительной странице входа, которая запрашивает их Apple ID и пароль. Как вы можете себе представить, любые данные, которые вводятся в поля, отправляются напрямую фишерам, и обычно они были бы очень довольны наличием учетных данных жертвы. В этом случае, однако, они решили попытаться получить более подробную информацию от своих жертв.
После того, как имена пользователей и пароли введены, жертвы видят предупреждение, согласно которому учетная запись пользователя была заблокирована по соображениям безопасности. Чтобы разблокировать его, жертва должна ввести свой физический адрес, реквизиты для оплаты и даже код безопасности своей кредитной карты. Наконец, фишинговая страница сообщает пользователю, что для проверки его личности потребуется селфи, а также фотографии документа, удостоверяющего личность жертвы, и кредитной карты.
Кампания имеет много недостатков
Фишеры, очевидно, начали рассылать поддельные электронные письма на прошлой неделе, и домен, используемый для размещения фишинговых страниц, был зарегистрирован всего за несколько дней до начала кампании. Однако, как мы уже упоминали, остальные компоненты были впервые обнаружены еще в 2016 году, и решение мошенников возродить эту конкретную фишинговую кампанию несколько странно, поскольку оно не совсем идеально.
Действительно, уловки социальной инженерии выглядят так, как будто они могут сработать, но есть ряд других факторов, которые могут вызывать у людей подозрение. Например, сам объем запрашиваемой личной информации может вызвать много удивлений, и есть классические ошибки, которые могут вас опрокинуть.
Фишинговая страница выглядит убедительно, но она не доставляется через HTTPS, что довольно заметно в большинстве современных браузеров. Более того, хотя это выглядит убедительно, электронное письмо содержит пару грамматических ошибок, и фишеры, по-видимому, слишком отвлекались, когда они автоматически переводили контент, потому что, хотя большая часть сообщения написана на испанском языке, один из абзацев написан на португальском языке. ,
В общем, это далеко не лучшая фишинговая кампания, которую мы когда-либо видели, но тот факт, что мошенники запустили ее, означает, что они считают, что она достаточно хороша, чтобы поймать некоторых людей. Недооценка угрозы может принести вам только головную боль.
