Een fascinerende nieuwe phishing-poging waarbij het de ronde doet die zichzelf vermomt als een ontvangstbewijs uit de App Store, waardoor nietsvermoedende gebruikers worden misleid om op te hoesten alle van hun persoonlijke gegevens. Dit is wat u moet weten en hoe u veilig kunt blijven.
Zoals gemeld door Bleeping Computer, wordt de poging weergegeven als een e-mail met een bijgevoegde pdf-bon voor ergens tussen de $ 30. Daarmee is er een zeer handige “Problemen met deze transactie?” link onderaan de pagina.
Niet-geïnformeerde gebruikers klikken natuurlijk op de link, in de verwachting de frauduleuze afschrijving te betwisten. Ze krijgen dan een overtuigende pagina te zien met een minder overtuigende URL waarin ze worden gevraagd in te loggen met hun Apple ID. Het is ook vermeldenswaard dat dit is een veilige website, wat leidt tot een nog grotere reden om aan te nemen dat deze legitiem is. Maar gewoon omdat een site is veilig, betekent niet dat het is veilig.
Nadat u heeft geprobeerd in te loggen, wordt een waarschuwing weergegeven dat de ID om veiligheidsredenen is vergrendeld. Een handige knop Account ontgrendelen bevindt zich net daaronder, waar het echt slecht wordt. Door op deze knop te klikken, gaan gebruikers naar een nieuwe pagina waar ze om vragen elk verdomd detail dat je maar kunt bedenken. Naam, adres, telefoonnummer, sofinummer, geboortedatum, betalingsinformatie en veiligheidsvragen / antwoorden zijn allemaal te vinden op het formulier – dit is een handige kit voor identiteitsdiefstal.
Maar dit is ook waar dingen echt interessant worden: na het indienen van het formulier, staat er dat het account automatisch wordt uitgelogd en vervolgens wordt omgeleid naar een rechtmatig Apple-pagina. Gebruikers loggen in, in de veronderstelling dat alles weer goed is met de wereld, terwijl dat niet verder van de waarheid kan zijn – de aanvaller heeft gewoon alles gekregen wat ze wilden. Al uw informatie samengevoegd in een leuke kleine vorm. Bah.
Zoals opgemerkt door Bleeping Computer, is de URL het belangrijkste dat alles weggeeft de funky URL’s (die om voor de hand liggende redenen uit het oorspronkelijke bericht zijn verwijderd), maar het punt blijft: als iets er mis uitziet, is dat waarschijnlijk zo.
Zoals eerder vermeld, is de zwakte van deze campagne het gebruik van zeer verdachte URL’s. Een oplettende persoon zal gemakkelijk zien dat de URL’s niet legitiem zijn, er vreemd uitzien en moeten worden vermeden. Om deze reden is het erg belangrijk dat gebruikers geen links openen vanuit vreemde e-mails en in plaats daarvan rechtstreeks naar de website van een bedrijf gaan. Als ze links vanuit e-mails openen, is het altijd belangrijk om de URL van de bestemmingspagina te analyseren om er zeker van te zijn dat u zich op een legitieme site bevindt.
Zoals altijd is de sleutel tot veilig blijven weten waar u mee te maken heeft. Let dus op de details en blijf waakzaam.
via Bleeping Computer
