Veckans bluff - Phishing-e-post från Apple App Store
Cyberbrottslingar har ökat sina attacker mot Apple-kunder över hela världen. Användare har rapporterat om en kraftig ökning av nätfiskemejl som ser ut att komma från Apple i form av övertygande nätfiskemejl om prenumeration på App Store.
Som ett svar på detta har Apple nyligen publicerat en sida på sin webbplats för att hjälpa användare av deras App Store att skydda sig mot cyberbrottslingar som skickar ut phishingmejl i hopp om att få tag på sårbara användares värdefulla inloggningsuppgifter till iCloud och App Store.
Enligt Top10 VPN är inloggningsuppgifter till Apple ID de mest värdefulla inloggningarna på den mörka webben, näst efter inloggningar från finansiella tjänster som PayPal.
Inloggningsuppgifter till Apple ID kostar så mycket som 15,39 dollar per inloggning på den mörka webben. I jämförelse upptäckte sajten att de högst värderade inloggningsuppgifterna var PayPal som gav hela 274 dollar per inloggning.
En bluff som de cyberkriminella använder är att skicka ett autentiskt e-postmeddelande från App Store till användaren och be dem förnya sin prenumeration till ett kraftigt överdrivet pris. 9to5Mac publicerade till exempel en bild av ett autentiskt e-postmeddelande om förnyelse av abonnemanget för YouTube TV-appen bredvid en annan bild som visade ett mycket övertygande phishing-e-postmeddelande där användaren uppmanas att förnya abonnemanget för ett galet pris på 144,99 dollar per månad. Detta pris kommer att chockera användaren så att han eller hon omedelbart klickar på alternativet att granska eller säga upp prenumerationen. Denna skrämseltaktik och känsla av brådska är precis vad cyberbrottslingarna syftar till. När användaren väl klickar på länken för att avbryta prenumerationen och anger inloggningsuppgifterna ... Bingo! Löndag för cyberkriminella.
Även om e-postmeddelandet är mycket övertygande finns det vid närmare granskning några röda flaggor som tyder på att det är ett potentiellt nätfiskemeddelande. Skillnaderna kan vara svåra att upptäcka om du inte tittar och är tillräckliga för att lura den genomsnittlige användaren.
- Apple-logotypen högst upp och texten "Subscription Confirmation" ser annorlunda ut.
- YouTube Red-logotypen är felaktig
- Ingen personalisering i e-postmeddelandet... Till exempel: "Kära John..."
- Priset för förnyelse är 144,99 dollar per månad. Det chockerande höga priset skrämmer användaren att reagera direkt
- Betalningsmetod "Med kort". I ett autentiskt e-postmeddelande från Apple visas korttypen och de fyra sista siffrorna som finns lagrade på kundens konto.
Detta är bara några av varningstecknen i detta falska e-postmeddelande. Ett annat tips är att hålla muspekaren över länkar för att se vart länken leder dig. Om det är något som du inte känner igen som officiellt från Apple får du inte klicka.
Apple har publicerat en bra guide för sina användare om hur man undviker phishingmejl och hur man skyddar sig själv, sin familj och sitt företag från cyberbedrägerier.
Kolla in deras supportsida här: support Apple
Hur stoppar jag nätfiskeförsändelser?
MetaPhish
För mer information om hur MetaCompliance kan hjälpa dig, din personal och ditt företag att bli mer medvetna om nätfiske, är du välkommen att kolla in vår MetaPhish-plattform med en kostnadsfri provperiod utan krav....