Photo: Sean Gallup (Getty)
Comme le phishing de plus en plus sophistiqués et mieux en mesure de mettre en miroir les marques qu’ils sont d’emprunt d’identité, il peut être difficile pour un destinataire informé de repérer certains signes révélateurs de la fraude. Un nouveau rapport suggère que les escrocs ont trouvé un moyen de manipuler le même Id d’appelant à ressembler à celle de l’assistance Apple.
La sécurité de l’écrivain Brian Krebs a rapporté sur une Pomme appel escroquerie aurait reçu par Jody Westby, le PDG d’un cabinet de conseil en cybersécurité. Selon Krebs, Westby “a reçu un appel automatique sur son iPhone avertissement que plusieurs serveurs contenant Apple Id d’utilisateur a été compromise”, qui a ensuite ordonné à son pour appeler un numéro 1-866. Cela peut sembler assez d’un drapeau rouge au pinceau à l’appel de côté, sauf pour le fait de ses ID de l’appelant a montré dans son téléphone avec Apple réel soutien de nombre, adresse web, et de la rue de l’adresse. Qui plus est, son téléphone aurait ne pouvais pas faire la différence entre l’appel escroquerie et Apple réel de la ligne de soutien. Par Krebs rapport:
Westby a dit qu’elle s’est immédiatement rendu à l’Apple.com la page de support (https://www.support.apple.com) et ont demandé un soutien à la clientèle personne appeler son dos. La page affiche un “cas” ID de suivre son enquête, et quelques minutes plus tard, quelqu’un de la vraie Apple Inc. l’appela et lui référencés cas numéro d’identification au début de l’appel.
Westby a dit la Pomme agent lui a dit qu’Apple n’a pas communiqué avec elle, que l’appel a été presque certainement une arnaque, et qu’Apple ne ferait jamais ça — qui, elle le savait déjà. Mais quand Westby regarda son iPhone de la liste des appels récents, elle a vu l’appel légitime de Apple avait été regroupées avec l’appel escroquerie qui imitaient Apple.
Krebs a dit qu’il a contacté le nombre fourni à Westby dans le message automatisé et a été brièvement connecté avec quelqu’un avant l’appel est déconnecté. Krebs a dit croire que l’escroquerie a été prévu pour solliciter des informations personnelles ou financières de victimes sans méfiance.
Cet appel est relatif, comme Krebs a noté, dans son apparente capacité à tromper les appareils d’Apple ou le téléphone du transporteur de l’AT&T—ou les deux—en regroupement arnaque appels légitimes de lignes d’assistance. Westby peut avoir été prévenue par un certain nombre de drapeaux rouges, mais il a dit Krebs que l’appel “a été tellement convaincant que j’avais pense que beaucoup d’autres personnes de tomber pour elle.”
La Pomme arnaque semble particulièrement sophistiqué, mais même ceux avec d’évidents signes d’alerte peuvent attirer méfiance des cibles. Plus tôt cette semaine, une tentative de phishing se faisant passer pour PayPal en cadeau a été promu sur Twitter pendant au moins 30 minutes avant qu’il a été pris vers le bas. Et en décembre, la Commission Fédérale du Commerce AMÉRICAINE en garde contre une arnaque d’hameçonnage déguisé comme un e-mail de soutien à partir de Netflix. Dans la plupart des cas, ces systèmes sont simplement des numéros de jeux.
Comme Krebs des notes, si un appel soulève aucune réelle préoccupation qu’un dispositif a été mis en danger, la meilleure chose à faire est de contacter la ligne d’assistance sur le site de la société pour éviter d’être victime d’potentiellement faux numéros refait surface par le biais de moteur de recherche, de manipulation.
[KrebsOnSecurity via TechCrunch]
Partager Cette Histoire