Oszuści znaleźli sposób na wykorzystanie prawdziwych wiadomości e-mail z powiadomieniami dotyczącymi konta Apple, aby nakłonić ofiary do dzwonienia pod fałszywe numery pomocy technicznej.
Według raportu serwisu BleepingComputer oszuści zakładają konto Apple i wpisują wiadomość phishingową w polach przeznaczonych na dane osobowe, a następnie modyfikują konto w taki sposób, aby firma Apple wysłała do ofiary autentyczne powiadomienie dotyczące tej zmiany.
Serwis BleepingComputer zdołał odtworzyć ten atak.
Atakujący tworzy kontrolowany przez siebie identyfikator Apple ID, a następnie wpisuje treść wiadomości phishingowej w pola danych osobowych (imię, nazwisko, ewentualnie adres), rozdzielając ją na poszczególne pola, ponieważ nie mieści się ona w jednym.
Aby przeprowadzić atak phishingowy, osoba atakująca zmienia jakiś nieistotny element na swoim specjalnie utworzonym koncie Apple, na przykład dane dotyczące wysyłki, co powoduje, że systemy Apple wysyłają wiadomość e-mail z powiadomieniem o bezpieczeństwie o treści „Twoje konto Apple zostało zaktualizowane”.
Chociaż pierwotne powiadomienie jest kierowane na adres e-mail atakującego w usłudze iCloud, może on następnie rozesłać je do szerszego grona ofiar, na przykład za pośrednictwem listy mailingowej.
W wiadomości otrzymywanej przez ofiary nagłówki e-maila nadal wskazują na legalnego nadawcę z firmy Apple, a obecność adresu iCloud należącego do atakującego może nawet sprawiać wrażenie, jakby „ktoś inny” uzyskał dostęp do konta.
Ponieważ firma Apple umieszcza te pola wypełnione przez użytkownika w wiadomości e-mail dotyczącej bezpieczeństwa, treść phishingowa jest dostarczana w ramach autentycznej wiadomości wysłanej z własnej infrastruktury firmy Apple.
Ta metoda, zwana phishingiem z oddzwonieniem, pozwala odfiltrować podejrzanych użytkowników, dzięki czemu oszuści mogą skupić się na osobach, które dały się nabrać na pierwszą część.
E-maile pochodzą z wiarygodnego źródła, dzięki czemu bez problemu przechodzą przez wszystkie filtry bezpieczeństwa i wyglądają na tyle przekonująco, że odbiorca może się przestraszyć, myśląc, że ktoś wydał 899 dolarów z jego PayPal .
Jednak struktura tej wiadomości e-mail jest niezrozumiała.
Zaraz po zwrocie „Drogi użytkowniku” pojawia się oszukańcza wiadomość w miejscu, gdzie powinno znajdować się Twoje imię. W nagłówku jest mowa o danych konta, a nie o zakupie. Ponadto konto iCloud nie należy do odbiorcy. Gdy już wiesz, jak to działa, nie jest trudno je rozpoznać. Właśnie dlatego napisaliśmy ten wpis na blogu.
A jeśli masz wątpliwości, zawsze możesz zapytać Malwarebytes Guard.
Oszustwo czy uczciwa oferta? Scam Guard to wie.
Aplikacja Scam Guard zidentyfikowała ten zrzut ekranu jako oszustwo i podpowiada użytkownikom, co należy zrobić dalej.
Takie oszustwa są skuteczne, ponieważ wielu użytkowników nadal uważa rozmowy telefoniczne za bardziej wiarygodne niż wiadomości e-mail, zwłaszcza jeśli sama wiadomość przeszła wszystkie standardowe techniczne kontrole autentyczności, a to oni sami zainicjowali połączenie.
Jak zachować bezpieczeństwo
Oszuści z działu pomocy technicznej będą próbowali przekonać dzwoniących do zainstalowania jakiejś aplikacji do zdalnego dostępu do komputera, aby wykraść dane z urządzenia, albo poproszą o podanie danych finansowych, aby móc ukraść pieniądze.
Aby uchronić się przed tymi oszustami:
- Należy zachować ostrożność w przypadku nieoczekiwanych powiadomień dotyczących kosztownych zakupów, których nie pamiętasz. Są one podejrzane, nawet jeśli pochodzą z prawdziwej domeny.
- Nigdy nie dzwonisz pod numer, który otrzymałeś w nieproszonej wiadomości, ani nawet pod numer znaleziony w sponsorowanych wynikach wyszukiwania.
- Proszę uważnie czytać wiadomości e-mail i SMS-y, nawet jeśli pochodzą z zaufanych adresów. Czy treść wiadomości e-mail jest spójna pod względem struktury i języka?
- Jeśli osoba podająca się za pracownika działu obsługi klienta renomowanej firmy poprosi podczas rozmowy telefonicznej o udzielenie zdalnego dostępu lub podanie danych dotyczących płatności, należy rozłączyć się i skontaktować się z tą firmą za pośrednictwem oficjalnych kanałów.
- Skorzystaj z funkcji Malwarebytes Guard, aby sprawdzić każdą wiadomość, która budzi Twoje obawy lub nakłania Cię do podjęcia natychmiastowych działań.
Coś wydaje się nie tak? Sprawdź to przed kliknięciem.
Malwarebytes Guardpozwala błyskawicznie analizować podejrzane linki, teksty i zrzuty ekranu.
Dostępne w ramachMalwarebytes Premium na wszystkie Twoje urządzenia oraz wMalwarebytes na iOS Android.
