Podstępne oszustwo na iOS rozprzestrzenia się teraz

Jako oddany czytelnik Komando.com znasz teraz wszystkie sztuczki stosowane przez hakerów, cyberprzestępców i oszustów. Złośliwe oprogramowanie, oprogramowanie ransomware i oszustwa związane z wyłudzaniem informacji - żeby wymienić tylko kilka sposobów, w jakie oszukują ofiary.



Jak zawsze, ci oszuści nieustannie szukają okazji, by oszukać cię, byś przekopał część ciężko zarobionych pieniędzy. Gdy ludzie zaczną rozumieć swoje sztuczki, oszuści będą je modyfikować, aby stali się jeszcze bardziej zwodniczy. A ich kreatywność nie zna granic.



Weź to podstępne oszustwo związane z iPhone'em, które obecnie robi obchód. Jest tak sprytnie zrobione, że możesz się w to zakochać, jeśli nie jesteś ostrożny.

Nowy phishing na iOS łączy Cię z „Apple Care”

Od lat ostrzegamy, abyś nie zakochał się w oszustwach typu phishing. Wtedy oszuści wysyłają Ci e-mail ze złośliwym linkiem lub załącznikiem, który prowadzi do naprawdę wyglądającej, ale fałszywej witryny.

To nowe oszustwo phishingowe skierowane do użytkowników iOS ma jednak nowy charakter.



Jak donosi Ars Technica, oszuści używają teraz fałszywej witryny Apple, która sprytnie wyświetla systemowe okno pop-up, które zachęca do połączenia z prawdziwym numerem telefonu.

Jeśli gryziesz przynętę, ten „telefoniczny” numer pomocy prowadzi do kolejnej bardzo popularnej sztuczki - niesławnego oszustwa technicznego.

Źródło zdjęcia: Ars Technica



Na co uważać

Jak zwykle phishing zaczyna się od wiadomości e-mail.

Kierując na adresy e-mail powiązane z usługami Apple iCloud, wiadomość zawiera „krytyczny alert” ostrzegający o zablokowanej próbie zalogowania się na konto Apple.

Ten alarmujący e-mail zwykle ma ten temat w tytule „(nazwa użytkownika), Krytyczny alert dla Twojego identyfikatora konta XXXXX”. Następnie przeraża cię, że uwierzysz, iż „ktoś właśnie użył twojego hasła, aby zalogować się do twojego profilu”.



Jeśli to wystarczy, aby Cię zaskoczyć, e-mail w wygodny sposób zawiera link do „Sprawdź aktywność”.

Źródło zdjęcia: Ars Technica



Prawdopodobnie wiesz, dokąd to zmierza, prawda? Ten link „Sprawdź aktywność” prowadzi do fałszywej strony internetowej, która w przekonujący sposób naśladuje stronę „Wsparcie Apple”.

Strona pomocy przynosi więcej „złych wiadomości” - twój iPhone najwyraźniej został zablokowany z powodu nielegalnej działalności. O nie!

Sprytny kod JavaScript na tej fałszywej stronie uruchomi następnie wyskakujące okno dialogowe na iPhonie, zachęcając do zadzwonienia pod numer 1-800 w celu uzyskania pomocy od „Apple Care”. (W przypadku innych gadżetów Apple, takich jak iPady i komputery Mac, ta funkcja zamiast tego spróbuje nawiązać połączenie FaceTime).



Jeśli się na to zgodzisz i zadzwonisz na fałszywy numer „AppleCare”, połączy Cię ona z „technologią wsparcia” z Indii, która podejmie próbę kradzieży poufnych informacji. (W przykładzie Ars Technica powitał ich „Pan Lance Rogers z Apple Care”).

W większości przypadków ci oszuści próbują również przekonać Cię do zapisania się na drogie „usługi zarządzania mobilnego”, aby mogli instalować złośliwe aplikacje na telefonie i regularnie wycierać kieszenie.



Oszustwo związane z pomocą techniczną to jedna z najstarszych sztuczek w poradniku hakera, a większość użytkowników prawdopodobnie rozpoznaje to od razu.

Mimo to rozpowszechnienie tych prób na komputerach PC z systemem Windows, komputerach Mac i smartfonach oznacza, że ​​istnieje rynek i ludzie zostają oszukani.

Nie daj się zwieść „Lance Rogers z Apple Care”

Według Ars Technica witryna phishingowa jest nadal aktywna, ale teraz jest oznaczona jako „wprowadzająca w błąd” zarówno przez Google, jak i Apple. Ponieważ już wiesz, czego szukać, prawdopodobnie nie da się oszukać tym oszustwem.

Ale na wszelki wypadek, aby uniknąć padnięcia ofiarą innych oszustw związanych z wyłudzaniem informacji i pomocą techniczną, Apple dostarczył kilka wskazówki dotyczące cyberbezpieczeństwadla Twojego bezpieczeństwa:

  • Chroń swój Apple ID- Nigdy nie udostępniaj nikomu swojego hasła Apple ID ani kodów weryfikacyjnych.
  • Użyj uwierzytelniania dwuskładnikowego - Włącz dwuskładnikowe uwierzytelnianie swojego konta Apple, aby zwiększyć bezpieczeństwo.
  • Uważaj na wyskakujące okienka - Jeśli przeglądasz internet i widzisz wyskakujące okienko lub stronę z ostrzeżeniem o wirusie lub problemie z bezpieczeństwem gadżetu, natychmiast zamknij tę kartę. Są to fałszywe alerty mające na celu oszukać użytkownika, aby skontaktował się z fałszywym numerem pomocy technicznej.
  • Uważaj na podejrzane połączenia telefoniczne i pocztę głosową - Oszuści używają również niechcianych połączeń telefonicznych, aby Cię oszukać. Jeśli otrzymasz telefon od osoby, która twierdzi, że jest od Apple, rozłącz się i skontaktuj się bezpośrednio z Apple.
  • Bądź ostrożny z linkami e-mail- Te oszustwa zawsze udają, że pochodzą od Apple (lub innych legalnych firm). Jeśli otrzymasz wiadomość e-mail lub powiadomienie ze strony, którą uważasz za podejrzaną, nie klikaj jej łączy. Jeśli chcesz zaktualizować swoje informacje, przejdź bezpośrednio do strony internetowej firmy.
  • Zgłoś podejrzaną aktywność - Jeśli otrzymasz podejrzane wiadomości e-mail, zgłoś je natychmiast Apple. Jeśli otrzymasz wiadomość e-mail wyłudzającą informacje od firmy Apple, wyślij informacje na adres reportphishing@apple.com. Aby zgłosić spam i inne podejrzane wiadomości e-mail otrzymane na Twoje konto e-mail Apple, wyślij je na adres abuse@icloud.com. W przypadku podejrzanych wiadomości tekstowych dotknij Zgłoś śmieci w aplikacji Wiadomości.