Dávej si pozor! Tento komplikovaný útok phishingu Apple ukradne vaši identitu

Obdrželi jste nedávno e-mail ohledně autorizovaného nákupu z vašeho účtu Apple? Nejsi sám. Existuje velká šance, že se jedná o nový propracovaný podvod typu phishing Apple ID, který se šíří kolem.

Ve skutečnosti někteří naši zaměstnanci zde obdrželi variace těchto phishingových zpráv. Jsou tak chytře maskováni, mám podezření, že spousta lidí to bohužel propadá.


původní video mrtvého těla logan paula

Jako obvykle tito lstiví podvodníci odesílají e-maily a vytvářejí webové stránky, které vypadají jako skutečný obchod. Rozpoznávání těchto falešných zpráv může být pro netrénované oči obtížné, ale jsme tu, abychom vám pomohli.





Čtěte dál a dozvíte se o nejnovějším podvodném phishingu Apple ID, který koly způsobuje, a jak je spatřit dříve, než bude příliš pozdě.

Apple app nákup phishing podvod

Zde je návod, jak tento komplikovaný podvod funguje. Podvodníci nyní odesílají phishingové e-maily, které jsou maskovány jako potvrzení plateb Apple App Store pro aplikace, které jste si nekoupili. Za tímto podvodem stojí myšlenka, že budete mít větší náklonnost k návnadě, pokud na účtu uvidíte neoprávněné poplatky.

V těchto e-mailech jsou odkazy, které by vás měly přenést přímo na web Apple, abyste mohli zobrazit vaši nákupní fakturu a zpochybnit poplatky.

Upozorňujeme však, že se nejedná o legitimní e-mail. Řádek předmětu říká „Thankyou“ a po „Apple“ má dvě období. E-mail od Apple by nikdy nebyl tak nedbalý.

V propracovanější verzi podvodu se zdá, že připojený soubor PDF je potvrzením o nedávném nákupu aplikace. Kromě částky transakce v dolarech jsou pohodlně vloženy do souboru PDF odkazy na hlášení problému s nákupem a na vrácení peněz.


výrobce vyzváněcích tónů avcware

Image Credit: Bleeping Computer



Pravděpodobně víte, co bude dál, že? Všechny tyto odkazy přesměrovávají na falešnou přihlašovací stránku Apple ID. Podobně jako u jiných komplikovaných podvodů s phishingem vypadá škodlivá stránka přesně jako skutečná stránka pro správu účtu Apple.

Falešná stránka Apple

Zde začíná skutečný podvod. Pokud se pokusíte přihlásit pomocí svých přihlašovacích údajů Apple ID, budete přesměrováni na stránku, která říká, že vaše Apple ID bylo „zablokováno z bezpečnostních důvodů“.

Image Credit: Bleeping Computer

V kombinaci s neautorizovaným nákupem aplikace a uzamčeným účtem si můžete myslet, že váš účet Apple byl skutečně hacknut - přesně na to se tito podvodníci spoléhají.

Tento podvod vás vyčistí

V tomto okamžiku, pokud kliknete na tlačítko „Odemknout účet“, budete přesměrováni na další falešnou ověřovací stránku, která vyžaduje vaše osobní údaje, jako je vaše celé jméno, adresa, telefonní číslo, datum narození a platební údaje.

Horší je, že podvodníci jdou celou cestu tím, že požádají o vaše citlivé údaje, jako je vaše číslo sociálního zabezpečení, číslo řidičského průkazu a číslo pasu, natolik, aby zcela ukradli vaši totožnost.

Tady je chytrá část. Po odeslání informací budete přesměrováni na stránku „Ověření účtu dokončeno“, v níž je uvedeno, že z bezpečnostních důvodů budete automaticky odhlášeni z účtu Apple. Poznámka: V tuto chvíli je konec. Podvodníci od vás mají vše, co potřebují.

Image Credit: Bleeping Computer


ověření tvrzení equifax

Poté přistoupíte na skutečnou stránku pro správu účtů Apple a domníváte se, že proces odblokování účtu je úspěšný.



Poznámka: Myslíte si, že můžete najít podvod typu phishing? Podívejte se na tento podvodný e-mail s phishingem a zjistěte, jak dobrý podvodníci mohou být.

Falešné stránky phishingu se šíří

Propracované podvody typu phishing, které používají falešné přihlašovací stránky, které vypadají jako skutečná dohoda, jsou stále běžnější. Na nic netušícího oka lze tyto stránky snadno vnímat jako autentické, takže jsem viděl, jak mnoho podvodů klesá.

Proto je důležité pečlivě zkontrolovat adresy nebo adresy URL navštívených webů, zejména přihlašovacích stránek a platebních portálů.

Pokud dostanete neobvyklý e-mail nebo oznámení, které je mimořádně alarmující, neklikejte na jeho odkazy. Může to být phishingový útok.

Pokud chcete ověřit, zda ve vašem účtu skutečně existují neoprávněné poplatky, je vždy lepší zadat adresu webových stránek přímo do prohlížeče, než kliknout na odkaz.

Než kliknete na odkaz, umístěte nad něj kurzor myši a uvidíte, kam vás vezme. Pokud cíl neodpovídá odkazu, neklikejte na něj.

Další tipy, jak se chránit před podvody typu phishing:

  • Používejte jedinečná hesla- Mnoho lidí používá stejné heslo pro více webů. To je hrozná chyba. Pokud jsou vaše přihlašovací údaje odcizeny na jednom webu a používáte jiné uživatelské jméno a / nebo heslo na jiných, je kybernetický zločinec pro každý účet jednoduchý. Kliknutím sem zjistíte, jak vytvořit hesla odolná proti hackerům.
  • Nastavení dvoufaktorové autentizace-Dvoufázové ověření, známé také jako dvoufázové ověření, znamená, že k přihlášení do účtu potřebujete dva způsoby, jak prokázat, že jste tím, kdo říkáte, že jste. Je to jako DMV nebo banka požadující dvě formy ID. Kliknutím sem se dozvíte, jak nastavit dvoufaktorové ověřování.
  • Sledujte překlepy- Phishingové podvody jsou známé tím, že mají překlepy. Pokud obdržíte e-mail nebo oznámení od renomované společnosti, nemělo by obsahovat překlepy. Vezměte si náš phishingový IQ test a zjistěte, zda můžete najít falešný e-mail.
  • Zkontrolujte své online účty-Web HaveIBeenPwned vám umožňuje zkontrolovat, zda vaše e-mailová adresa nebyla narušena při porušení dat.
  • Mají silný bezpečnostní software- Velmi důležitá je silná ochrana gadgetů vaší rodiny. Nejlepší obranou proti digitálním hrozbám je silný bezpečnostní software.