Apple huijaus palasi Tammikuussa

Uusi aalto Apple huijauksia huomattiin Tammikuun alussa

Apple tuotteiden ystävien ja käyttäjien tulisi olla varovaisia. Uusi aalto Apple huijauksia on huomattu leviämässä kohtalaisen aktiivisesti Tammikuussa. Huijarit käyttävät sosiaalista manipulaatiota huijatakseen ihmiset luulemaan, että he ovat saaneet kuitin, varoituksen luvattomasta tilin käytöstä tai Apple ID päättymisestä.

Malwarebytes tutkijat kertovat, että suurin osa juuri löydetyistä verkkourkintasivuista on suljettu. Käyttäjiä tulee kuitenkin muistuttaa verkkorikollisten uusista tekniikoista. Tutkijat erittelevät neljä erityyppistä huijausta, joiden kohteena Apple käyttäjät ovat:

  • Tekaistut kuitti sähköpostit,
  • Joku muu on kirjautunut tilillesi,
  • Apple ID päättymisen ilmoitukset,
  • Tekaistut sovellusostot.

Vaikka jotkut huijaukset ovat helposti tunnistettavissa, muut voivat hämätä jopa kaikkein tarkimmat ja varovaisimmat käyttäjät. Siksi on suositeltavaa olla varuillaan Apple sähköpostien, tekstiviestien ja Apple ID päättymisen kanssa.

Huijarit yrittävät yhä tavoittaa uhreja sähköpostilla

Sinun sähköpostilaatikkosi ei ole koskaan ollut näin vaarallinen. Verkkorikolliset lähettävät kirjeitä, joissa on lunnasohjelmia ja linkkejä, jotka ohjaavat verkkourkintasivuille. Muutama viikko sitten huijarit lähettivät useita sähköposteja, jotka teeskentelivät olevansa kuitteja Apple palveluista.

Näissä sähköposteissa on yleensä tämän tyylinen otsikko:

  • [ New Statement ] Your receipt from Apple [ 02 February 2018 ]
  • [ New Statement ] Thanks For Order . Your receipt from Apple [ 02 February 2018 ]

Nämä kirjeet raportoivat, että Edward Snowden osti iCloud 2 TB Tallennustilan $9.99. Tästä huolimatta, Edward on oikea henkilö, joka työskenteli Central Intelligence Agency (CIA) ja vuoti tietoa National Security Agency (NSA); me voimme kuitenkin taata, ettei hän käytä sähköpostiasi tai Apple tiliäsi ostaakseen lisätilaa iCloud palvelussa.

Samanlainen sähköpostihuijaus toimii muistutuksena Apllelta, joka kertoo jonkun Monacossa kirjautuneen Apple tilillesi iPod laitteella. Huonosti kirjoitettu viesti sisältää Kyrillisiä merkkejä, jotta se ohittaa roskapostisuodattimet:

[Reminder] [Notification Update] Statement new log-in your Apple account with other device
Fοuг уοuг ѕаfеtу, уοuг Αррlе ID hаѕ Ьееn lοсκеd Ьесаuѕе wе fοund ѕοmе ѕuѕрісіοuѕ асtіνіtу οn уοuг ассοunt. Ѕοmеοnе ассеѕѕіng уοuг ассοunt аnd mаκе ѕοmе сhаngе οn уοuг ассοunt іnfοгmаtіοn. This the details :
Country : Monaco
IP Address : [redacted]
Date and Time : 13:09, 06 Feb 2018
OS : iPod
Browser : Safari
If you did not make these action or you believe an unauthorized person has accessed your account, you should login to your account as soon as possible to verify your information.

Tämän lisäksi, viestissä on linkki sivulla, jossa on HTTPS protokolla. Me haluamme muistuttaa, että HTTPS ei takaa sinun olevat turvallisella ja laillisella sivulla. Rikolliset tietävät miten leikkiä tämän turvaviestin avulla.

Huijarit koettavat saada tietosi pelottelemalla, että Apple ID vanhenee tänään

Tutkijat raportoivat myös toisesta huijauksesta, joka leviää tekstiviesti avulla. Lyhyt viesti kertoo, että käyttäjän Apple ID vanhenee tänään. He voivat kuitenkin vahvistaa sen ID:n appleid-revise[.]com sivulla.

Tämä viesti ei kuitenkaan ole Apple Caren lähettämä. Jos “Vahvistat” tietosi tällä sivulla, niin annat rikollisille pääsyn tilillesi. Pidä aina mielessäsi, että laillinen Apple ID sivusto ei ole tavoitettavissa appleid.apple.com sivun kautta.

Suojaa itsesi Apple huijausta vastaan

Nämä esimerkit Apple huijauksesta todistavat, että rikollisista tulee parempia ja parempia laillisen näköisten sähköpostien ja tekstiviestien luomisessa, jotka huijaavat käyttäjät klikkaamaan epäilyttäviä linkkejä tai painikkeita. Voit kuitenkin oppia miten tunnistat verkkourkinta yritykset ja välttää verkkorikokset:

  • Lähettäjät sähköpostiosoite ei täsmää Apple sähköpostin kanssa. Jos et tiedä onko sähköposti aito, niin sinun kannattaa tarkistaa tiedot verkossa. Kopioi ja liitä sähköposti hakukoneeseen ja katso onko sillä hälytyksiä verkkourkinnasta.
  • Sait kirjeen tai tekstiviestin sähköpostista/puhelinnumerosta, joka ei liity Appleen.
  • Viestissä on linkki, joka ohjaa outoon osoitteeseen, joka ei vaikuta liittyvän tähän yritykseen.
  • Kirjeessä tai viestissä ei ole nimeäsi ja se alkaa “Dear customer” tai vastaavasti.
  • Sähköpostissa on liite. Pidä mielessäsi, että tällä tavalla levitetään useita tiedostoja salaavia viruksia. Siksi sinun ei kannata koskaan kiirehtiä avaamaan sähköpostin liitteitä.
  • Viesti pyytää vahvistamaan tai antamaan henkilökohtaisia tietoja. Huijarit usein pyytävät antamaan kirjautumistietoja, salasanoja tai luottokorttitietoja.
  • Sähköposti tai viesti eroaa niistä, jotka olet saanut aikaisemmin Applelta.
  • Viestit ovat täynnä kielioppi-, kirjoitusvirheitä tai virheitä Englannin kielessä.

Apple tuki tarjoaa myös muita vihjeitä, joilla voit suojata itseäsi verkkorikollisilta. Esimerkki, sinun tulee sallia kaksivaiheinen varmistus Apple ID:lle, älä usko turva pop-uppeihin, joita huomaat verkossa, älä tule huijatuksi soittojen kanssa, jotka tulevat väitetyiltä “Apple asiantuntijoilta.”

Kirjoittajasta
Linas Kiguolis
Linas Kiguolis

Asiantuntija taistelussa haittaohjelmia, viruksia ja vakoiluohjelmia vastaan.

Ota yhteyttä Linas Kiguolis
Tietoa yrityksestä Esolutions

Lue muilla kielillä
Tiedostot
Ohjelmat
Vertaa