Ugens svindel - Phishing-e-mails fra Apple App Store
Cyberkriminelle har optrappet deres angreb på Apple-kunder verden over. Brugere har rapporteret om en kraftig stigning i phishing-e-mails, der ser ud til at være fra Apple i form af overbevisende phishing-e-mails om abonnementer på App Store.
Som svar på dette har Apple for nylig offentliggjort en side på deres websted for at hjælpe brugere af deres App Store med at beskytte sig mod cyberkriminelle, der sender phishing-e-mails ud i håb om at få fat i sårbare brugeres værdifulde loginoplysninger til iCloud og App Store.
Ifølge Top10 VPN er Apple ID-loginoplysninger de mest værdifulde logins på det mørke net ved siden af logins fra finansielle sektorer som PayPal.
Apple ID-loginoplysninger koster op til 15,39 dollars pr. login på det mørke net. Til sammenligning fandt webstedet ud af, at de mest værdifulde loginoplysninger var PayPal, som indbragte hele 274 dollars pr. login.
En fidus, som de cyberkriminelle bruger, er at sende en autentisk udseende e-mail fra App Store til brugeren og bede dem om at forny deres abonnement med en meget overdreven pris. For eksempel har 9to5Mac offentliggjort et billede af en autentisk e-mail med en fornyelse af abonnementet på YouTube TV-appen ved siden af et andet billede, som viste en meget overbevisende phishing-e-mail, der bad brugeren om at forny abonnementet til en vanvittig pris på 144,99 dollars om måneden. Denne pris vil chokere brugeren til straks at klikke på muligheden for at gennemgå eller opsige abonnementet. Denne skræmmetaktik og følelse af hastværk er præcis det, som de cyberkriminelle sigter mod at gøre. Når brugeren klikker på linket til at opsige abonnementet og indtaster loginoplysningerne ... Bingo! Lønningsdag for de cyberkriminelle.
Selv om e-mailen er meget overbevisende, er der ved nærmere eftersyn nogle røde flag, der indikerer, at der er tale om en potentiel phishing-e-mail. Forskellene kan være svære at få øje på, hvis man ikke kigger efter, og de er nok til at narre den gennemsnitlige bruger.
- Apple-logoet øverst og teksten "Subscription Confirmation" ser anderledes ud
- YouTube Red-logoet er forkert
- Ingen personlig tilpasning i e-mailen... For eksempel: "Kære John..."
- Prisen for fornyelse er $144,99 pr. måned. Chokerende høj pris skræmmer brugeren til at reagere med det samme
- Betalingsmetode "Med kort". I en autentisk e-mail fra Apple vises korttypen og de sidste 4 cifre, der er gemt på kundens konto.
Dette er blot nogle af advarselstegnene i denne falske e-mail. Et andet tip er at holde musen over links for at se, hvor linket fører dig hen. Hvis det er noget, som du ikke kan genkende som værende officielt fra Apple, skal du ikke klikke.
Apple har offentliggjort en god vejledning til deres brugere om, hvordan de undgår phishing-e-mails, og hvordan de kan beskytte sig selv, deres familie og virksomheder mod cyber-svindel.
Se deres supportside her: support Apple
Hvordan stopper jeg phishing-e-mails?
MetaPhish
Hvis du vil vide mere om, hvordan MetaCompliance kan hjælpe dig, dit personale og din virksomhed med at blive mere opmærksomme på phishing, er du velkommen til at tjekke vores MetaPhish-platform ud med en uforpligtende gratis prøveversion....