Portal bezpiecznego e-biznesu
Portal bezpiecznego e-biznesu
Uwaga na dobrze przemyślaną akcję phishingową, wymierzoną przeciwko klientom Apple
Cyberprzestępcy postanowili wykraść wrażliwe dane posiadaczy kont Apple ID, kierując przeciwko nim akcję phishingową. Robią to w na tyle przemyślany sposób, że bardzo łatwo można paść ofiarą oszustwa. Kampania może wkrótce objąć również polskich użytkowników.
Internetowi przestępcy wysyłają do potencjalnej ofiary wiadomość mailową. Informują w niej klienta Apple o konieczności uregulowania płatności za aplikację rzekomo kupioną przez niego w sklepie App Store. Zwykle chodzi o gry na smartfona. Do maila hakerzy załączają fakturę w pliku PDF na kwotę 31 dolarów. W treści komunikatu możemy również przeczytać, że istnieje możliwość anulowania transakcji w przypadku, jeżeli uważamy, że nie dokonywaliśmy żadnych zakupów. W tym celu należy kliknąć w link, który ma rzekomo kierować na stronę firmy Apple. W rzeczywistości odnośnik prowadzi do witryny, której celem jest wyłudzenie danych osobowych ofiary.
Autorzy kampanii bazują na emocjach odbiorców, którzy chcąc uniknąć straty 31 dolarów chętnie klikają w przesłany link. Klienci są przekonani, że dzięki temu będą w stanie wyjaśnić sprawę i anulować błędną transakcję. Odnośnik przyjmuje skróconą postać, dlatego trudno zorientować się, że coś się nie zgadza. Kieruje on na stronę, która jest zafałszowaną wersją serwisu do zarządzania kontem Apple ID. Została ona zaprojektowana z zachowaniem wysokiej staranności i do złudzenia przypomina oryginał. Jedyna widoczna na pierwszy rzut oka różnica wiąże się z odmiennym adresem w polu przeglądarki.
Odbiorca wiadomości po przejściu pod wskazany link zostaje poproszony o podanie adresu mailowego, a następnie ma miejsce przekierowanie na kolejną stronę. Informuje ona, że konto Apple ID zostało objęte blokadą w związku ze złamaniem zasad bezpieczeństwa. Aby je odblokować, należy wskazać szereg danych osobowych, dotyczących m.in. imienia i nazwiska, numeru telefonu, adresu czy numeru karty płatniczej. Ofiara chętnie je podaje, myśląc, że na jej konto włamała się inna osoba w celu zakupu aplikacji. Po uzupełnieniu wszystkich pól formularza, ma miejsca automatyczne wylogowanie i przekierowanie do prawdziwej strony z kontem Apple ID.
Maile z fałszywymi fakturami zostały wysłane do wielu klientów z krajów angielsko i niemieckojęzycznych. Zarówno treść wiadomości, jak i załączonego dokumentu jest przez hakerów przygotowana w rodzimym języku ofiary. Pojawiają się pogłoski, że kampania już wkrótce zostanie skierowana do polskich użytkowników Apple ID.
Komentarze
Bezpieczne regulaminy sklepów i serwisów internetowych