Escrocheriile Apple s-au întors în ianuarie

de Linas Kiguolis - -

Un nou val al escrocheriilor Apple au fost observate la începutul lui ianuarie

Apple scams returned in January

Iubitorii de produse Apple şi utilizatorii acestora ar trebui să fie precauţi. Un nou val al escrocheriilor Apple a fost observat răspândindu-se destul de activ în luna ianuarie. Escrocii folosesc tehnici de inginerie socială pentru a înşela oamenii că au primit o chitanţă, un avertisment despre acces neautorizat în conturile lor sau că le expiră ID-ul Apple.

Cercetătorii de la Malwarebytes spun că majoritatea website-urilor de phishing, recent descoperite, au fost închise. Cu toate acestea, utilizatorilor ar trebui să li se reamintească despre tehnicile noi folosite de către criminalii cibernetici. Cercetătorii exclud patru tipuri de escrocherii care ţintesc utilizatorii de Apple:

  • Email-uri false cu chitanţe,
  • Altcineva s-a autentificat în contul dumneavoastră,
  • Notificări de expirare a ID-ului Apple,
  • Achiziţii false de aplicaţii.

În timp ce unele înşelătorii sunt uşor de identificat, altele pot fi confuze chiar şi pentru utilizatorii atenţi şi precauţi. Prin urmare, este recomandat să fiţi atenţi la email-urile de la Apple, mesajele text şi să verificaţi data de expirare a ID-ului Apple.

Escrocii încă mai încearcă să ajungă la victime prin intermediul email-ului

Căsuţa dumneavoastră de primire a mesajelor nu a fost niciodată mai periculoasă decât este acum. Criminalii cibernetici trimit scrisori cu sarcini utile de ransomware şi link-uri care direcţionează către website-uri de phishing. Acum două săptămâni, escrocii au trimis mai multe email-uri care pretindeau că au o chitanţă de la Apple.

Aceste email-uri, de obicei, conţin un subiect similare acestora:

  • [ Menţiune nouă ] Your receipt from Apple [ 02 February 2018 ]
  • [ Menţiune nouă ] Thanks For Order . Your receipt from Apple [ 02 February 2018 ]

Aceste scrisori raportează că Edward Snowden a achiziţionat un plan de stocare iCloud 2 TB pentru $9.99. Chiar dacă Edward este o persoană reală care a lucrat pentru Central Intelligence Agency (CIA) şi a scurs informaţii de la National Security Agency (NSA); vă putem, totuşi, asigura că el nu vă foloseşte email-ul sau contul Apple pentru a cumpăra mai mult spaţiu pe iCloud.

Un alt tip de email similar operează ca un mesaj de reamintire de la Apple care spune că cineva din Monaco s-a autentificat pe contul dumneavoastră de Apple, folosind un iPod. Acest mesaj scris greşit include caractere chirilice pentru a trece de filtrele de spam:

[Reminder] [Notification Update] Statement new log-in your Apple account with other device
Fοuг уοuг ѕаfеtу, уοuг Αррlе ID hаѕ Ьееn lοсκеd Ьесаuѕе wе fοund ѕοmе ѕuѕрісіοuѕ асtіνіtу οn уοuг ассοunt. Ѕοmеοnе ассеѕѕіng уοuг ассοunt аnd mаκе ѕοmе сhаngе οn уοuг ассοunt іnfοгmаtіοn. This the details :
Country : Monaco
IP Address : [redacted]
Date and Time : 13:09, 06 Feb 2018
OS : iPod
Browser : Safari
If you did not make these action or you believe an unauthorized person has accessed your account, you should login to your account as soon as possible to verify your information.

În plus, mesajul conţine un link către un website cu protocol HTTPS. Dorim să vă reamintim că HTTPS nu oferă vreo garanţie precum că vă aflaţi pe un website legitim şi sigur. Criminalii ştiu cum să se joace cu măsurile de securitate.

Escrocii încearcă să vă obţină credenţialele spunându-vă că ID-ul Apple vă expiră astăzi

Cercetătorii au raportat despre o altă înşelătorie ce se răspândeşte prin intermediul mesajelor text. Mesajul scurt spune că ID-ul Apple al utilizatorului va expira astăzi. Cu toate acestea, ei pot preveni acest lucru confirmându-şi ID-ul pe website-ul appleid-revise[.]com.

Totuşi, acest mesaj nu este trimis de Apple Care. “Confirmarea” informaţiilor dumneavoastră pe acest site va oferi criminalilor acces la contul dumneavoastră. Reţineţi că website-ul legitim pentru ID-uri Apple poate fi accesat pe appleid.apple.com.

Protejaţi-vă de escrocheriile Apple

Aceste exemple de escrocherii Apple demonstrează că criminalii devin din ce în ce mai buni la crearea de email-uri sau mesaje ce par legitime, pentru a înşela utilizatorii să apese pe link-uri sau butoane suspicioase. Cu toate acestea, puteţi învăţa cum să identificaţi încercările de phishing şi să evitaţi suferinţa de pe urma unei crime cibernetice: 

  • Adresa de email a expeditorului nu se potriveşte cu cea de la Apple. Dacă nu sunteţi sigur de autenticitatea email-ului, ar trebui să verificaţi online informaţia. Copiaţi adresa de email în motorul de căutare şi vedeţi dacă sunt alerte de phishing.
  • Aţi primit o scrisoare sau un mesaj text de la un email / număr de telefon care nu este asociat cu Apple.
  • Mesajul include un link care redirecţionează către un domeniu neobişnuit, care nu pare a avea vreo legătură cu compania.
  • Scrisoarea sau mesajul nu include numele dumneavoastră şi începe cu „Dear customer” sau altceva similar.
  • Email-ul include un ataşament. Reţineţi că în acest mod se răspândesc majoritatea viruşilor de criptare fişiere. Deci, nu ar trebui să vă grăbiţi să deschideţi ataşamentele email-urilor.
  • Mesajul cere confirmarea sau introducerea unor informaţii personale. Escrocii, deseori, cer introducerea detaliilor de autentificare, parolelor sau a informaţiilor despre cardul de credit.
  • Email-ul sau mesajul diferă de cele primite anterior de la Apple.
  • Mesajul este plin de greşeli gramaticale sau de scriere în engleză.

Suportul tehnic de la Apple oferă alte sfaturi pentru a vă proteja de criminalii cibernetici . De exemplu, ar trebui să activaţi autentificarea în doi paşi pentru ID-ul Apple, să nu credeţi în popup-urile de securitate observate online, sau să nu vă lăsaţi înşelaţi de apeluri telefonice de la aşa zişi „specialişti Apple.”

Despre autor

Linas Kiguolis
Linas Kiguolis

Expert în lupta contra malware-ului, viruşilor şi a spyware-ului...

Contactați Linas Kiguolis
Despre compania Esolutions

Sursa: https://www.2-spyware.com/apple-scams-returned-in-january

Citiţi în alte limbi