Скамове за Apple се завръщат през януари

Нова вълна от скамове за Apple е забелязана в началото на януари

Почитателите и потребителите на продуктите на Apple трябва да бъдат много внимателни. Нова вълна от Apple скам е забелязана да се разпространяват активно този януари. Кибер измамниците използват техники на социалното инженерство, за да подведат потребителите, че са получили предупреждение за непозволен достъп до техните профили или изтичане на Apple ID.

Изследователите от Malwarebytes казват, че по-голяма част от наскоро откритите фишинг уеб страници са закрити. И все пак, добре е потребителите да се запознаят с новите техники, използвани от кибер престъпниците. Изследователите определят четири вида скам, които се целят в потребителите на Apple:

  • Имейли с фалшиви касови бележки,
  • Непознат е влезнал в профила ви,
  • Известия за изтичане на валидността на Apple ID,
  • Покупки на фалшиви приложения.

Докато някои от тези видове скам са лесни за откриване, други могат да объркат дори и най-внимателните потребителите. Затова е препоръчително да бъдете внимателни с имейлите от Apple, текстовите съобщения, както и да проверявате валидността на Apple ID.

Измамниците все още се опитват да достигнат до жертвите чрез имейл

Входящата ви поща никога не е била толкова опасна, колкото е сега. Кибер престъпниците изпращат писма, заредени с рансъмуер и линкове, които пренасочват към фишинг уеб страници. Преди няколко седмици измамниците изпращат куп имейли, които твърдят, че са касови бележки/фактури от Apple.

Тези имейли обикновено в полето за предмет съдържат подобен текст:

  • [ New Statement ] Your receipt from Apple [ 02 February 2018 ]
  • [ New Statement ] Thanks For Order . Your receipt from Apple [ 02 February 2018 ]

Тези писма съобщават, че Едуард Сноудън е купил iCloud 2 TB Storage за 9.99 щатски долара. Независимо, че Едуард е реален човек, който е работил за Централното Разузнавателно Управление (ЦРУ) и е разкрил информация от Националната Агенция за сигурност; можем да ви уверим, че той не използва имейла ви или Apple профила ви, за да си купи повече място за съхранение в iCloud.

Подобна имейл измама действа и като съобщение от Apple, че някой от Монако е влезнал в Apple профила ви през iPod. Лошо написаното съобщение съдържа букви на кирилица, за да премине през спам филтрите:

[Reminder] [Notification Update] Statement new log-in your Apple account with other device (Ново влизане в Apple профила ви от друго устройство)
Fοuг уοuг ѕаfеtу, уοuг Αррlе ID hаѕ Ьееn lοсκеd Ьесаuѕе wе fοund ѕοmе ѕuѕрісіοuѕ асtіνіtу οn уοuг ассοunt. Ѕοmеοnе ассеѕѕіng уοuг ассοunt аnd mаκе ѕοmе сhаngе οn уοuг ассοunt іnfοгmаtіοn. This the details (За ваша безопасност, вашето Apple ID е блокирано поради съмнителна дейност в профила ви. Някой е влязъл в профила ви и прави промени в информацията за него. Ето детайлите:):
Country : Monaco (Държава: Монако)
IP Address : [redacted] (IP адрес: [редактирано])
Date and Time : 13:09, 06 Feb 2018 (Дата и час: 13:09, 06 февруари 2018)
OS : iPod (Опeрационна система: iPod)
Browser : Safari (Браузър: Safari)
If you did not make these action or you believe an unauthorized person has accessed your account, you should login to your account as soon as possible to verify your information. (Ако не извършите тези действия или смятате, че непознато лице има достъп до профила ви, трябва да влезете в профила си колкото можете по-скоро, за да потвърдите информацията)

Освен това, съобщението съдържа линк към уеб страница с HTTPS протокол. Искаме да ви напомним, че HTTPS не ви дава никакви гаранции, че сте на безопасен и легитимен сайт. Престъпниците знаят как да заобиколят тази предпазна мярка.

Измамниците се опитват да се доберат до личните ви данни като плашат, че вашият Apple ID изтича днес

Изследователите съобщават и за още една измама, която се разпространява чрез текстови съобщения. Краткото съобщение твърди, че валидността на Apple ID на потребителя изтича днес. И все пак, те могат да се предпазят от това като потвърдят техния идентификационен номер (ID) на уеб страницата appleid-revise[.]com.

Обаче в действителност съобщението не е изпратено от Apple Care. “Потвърждаването” на вашата информация на тази страница дава на престъпниците достъп до вашия профил. Имайте предвид, че легитимната страница на Apple ID може да бъде достъпна и чрез appleid.apple.com.

Защитите се от скамове за Apple

Тези примери за Apple скам показват, че кибер престъпниците стават все по-добри в създаването на легитимно изглеждащи имейли или съобщения, за да подвеждат потребителите да кликват върху съмнителни линкове или бутони. И все пак може да се научите как да разпознавате опитите за фишинг и да избегнете кибер престъпление:

  • Имейл адресът на подателя не съвпада с този Apple. Ако не сте сигурни дали имейлът е истински, добре е да проверите информацията онлайн. Копирайте и поставете имейла в търсачка и вижте дали има някакви предупреждения за фишинг.
  • Получили сте писмо или текстово съобщение от имейл/телефон, които нямат връзка с Apple.
  • Съобщението съдържа линк, който пренасочва към необичаен домейн, който не изглежда да има връзка с компанията.
  • Писмото или съобщението не съдържа името ви и започва с “Dear customer/Уважаеми клиенти” или нещо подобно.
  • Имейлът съдържа прикачен файл. Имайте предвид, че по този начин се разпространяват по-голяма част от криптиращите вируси. Затова никога не бива да бързате да отваряте прикачените файлове от имейла.
  • Съобщението иска да потвърдите или да въведете лична информация. Измамниците често предлагат да въведете данни за вход, пароли или информация за кредитни карти.
  • Имейлът или съобщението се различава от тези, които вече сте получавали от Apple.
  • Съобщението е пълно с граматически и правописни грешки или има неправилна употреба на английски език.

Техническата поддръжка на Apple предоставя и други съвети, за да се предпазите от кибер престъпници. Например, добре е да активирате двуфакторна идентификация за вашия Apple ID, не вярвайте на изскачащи прозорци за сигурност, които сте видели онлайн и не се доверявайте на телефонни обаждания от т. нар. „специалисти на Apple“.

За автора
Linas Kiguolis
Linas Kiguolis

Експерт в борбата срещу малуер, вируси и спайуе�...

Свържете се с Linas Kiguolis
За компанията Esolutions

Файлове
Софтуер
Сравни