Se upp för Apple-bedrägeriet "Tack för din beställning"
Vissa cyberkriminalitetskampanjer är så effektiva att hackare och onlinesvindlare beslutar att återanvända dem då och då. Detta är tydligen fallet med en av de många phishing-bedrägerier som riktar sig till Apple-användare. Kampanjen bevittnades första gången tillbaka 2016, men forskare från ESETs latinamerikanska arm såg nyligen att den skulle dyka upp. För tillfället verkar det vara riktat mot spansktalande användare, och det måste sägas att en del av den sociala tekniken som används av den är ganska bra.
Table of Contents
Phishers försöker lura offer att tro att de har köpt en tapetpaket
E-postmeddelanden är utformade så att de ser ut från Apple, och formateringen liknar en faktura. Visst nog säger ämnet "Tack för din beställning", och kroppen berättar för användaren att ett paket bakgrunder och teman har köpts via deras konto. Detaljerna är väl genomtänkta.
Det är osannolikt att offren är i ett desperat behov av en uppsättning tapeter, särskilt med tanke på priset, vilket enligt e-postmeddelandet är drygt 11 euro. Chansen är stor att mottagaren är ivriga att klicka på länken "Avbryt nu".
Phishing-kampanjen försöker ge massor av personlig information från användare
Om de gör det kommer de att landa på det som verkar vara en mycket övertygande inloggningssida, som begär deras Apple-ID och lösenord. Som du kanske föreställer dig, skickas all data som matas in i fälten direkt till phisharna, och normalt sett skulle de vara ganska nöjda med offrens inloggningsuppgifter. I det här fallet har de dock beslutat att försöka få mer information från sina offer.
Efter att användarnamn och lösenord har matats in, ser offren en varning enligt vilken användarens konto har låsts på grund av säkerhetsskäl. För att låsa upp det måste offret fylla i sin fysiska adress, betalningsinformation och till och med sitt kreditkorts säkerhetskod. Slutligen berättar phishing-sidan till användaren att för att verifiera sin identitet kommer den att behöva en selfie och foton av offrets ID-dokument och kreditkort.
Kampanjen har många brister
Phisharna började tydligen skicka ut de falska e-postmeddelandena förra veckan, och domänen som användes för att vara värd för phishing-sidorna registrerades bara dagar innan kampanjens början. Som vi redan nämnde upptäcktes emellertid resten av komponenterna först 2016, och svindlarnas beslut att återuppliva denna speciella phishing-kampanj är lite konstig eftersom den inte är exakt perfekt.
Faktum är att socialtekniska tricks ser ut som om de kan fungera, men det finns ett antal andra faktorer som kan göra människor misstänksamma. Den stora volymen av den begärda personliga informationen, till exempel, kan höja en hel del ögonbrynen, och det finns klassiska misstag som kan tipsa dig.
Phishing-sidan ser övertygande ut, men den levereras inte via HTTPS, vilket är ganska synligt i de flesta moderna webbläsare. Även om det ser övertygande ut, e-postmeddelandet innehåller ett par grammatiska misstag, och phisharna var tydligen för distraherade när de automatiskt översatte innehållet, även om det mesta av meddelandet är på spanska, är ett av styckena på portugisiska.
Sammantaget är detta långt ifrån den bästa phishing-kampanjen vi någonsin har sett, men det faktum att svindlarna har satt det i drift betyder att de tror att det är tillräckligt bra för att få vissa människor ut. Att underskatta hotet får dig bara huvudvärk.
