Foto: Sean Gallup (Getty)
Als phishing-berichten worden steeds geavanceerder en beter in staat is de spiegel van de merken die ze imiteren, kan het moeilijk zijn om een geïnformeerd ontvanger te zien van de waarschuwingssignalen van fraude. Een nieuw rapport suggereert oplichters hebben een manier gevonden om het manipuleren zelfs beller-Id ‘ s te lijken op die van Apple support.
Veiligheid schrijver Brian Krebs gemeld op een Apple scam bellen naar verluidt ontvangen door Jody Westby, de CEO van een cybersecurity adviesbureau. Volgens Krebs, Westby “ontvangen een geautomatiseerd bellen op haar iPhone waarschuwing dat meerdere servers met een Apple gebruikers-Id’ s in gevaar heeft gebracht,” die dan naar haar te roepen van een 1-866-nummer. Dit lijkt misschien genoeg van een rode vlag met een borstel de oproep opzij, sla voor het feit dat de beller-ID te zien was in haar telefoon met Apple ‘ s support-nummer, website, en adres. Wat meer is, haar telefoon naar verluidt kon het verschil niet zien tussen de zwendel noemen en Apple ‘ s support lijn. Per Krebs’ rapport:
Westby zei dat ze ging onmiddellijk naar de Apple.com support pagina (https://www.support.apple.com) en verzocht om een klant te ondersteunen persoon roep haar terug. De pagina die wordt weergegeven op een “case-ID” te houden haar onderzoek, en op slechts een paar minuten later iemand van de echte Apple Inc. riep haar en waarnaar verwezen wordt in dat geval het ID-nummer bij de start van het gesprek.
Westby zei de Apple agent vertelde haar dat had Apple geen contact met haar, dat het gesprek was bijna zeker dat het een scam is, en dat Apple zou dat nooit doen — die ze al kenden. Maar wanneer Westby keek haar iPhone de lijst met recente oproepen, ze zag de legitieme oproep van Apple had al in een adem genoemd met de zwendel noemen dat vervalste Apple.
Krebs zei hij contact op met het aantal dat wordt verstrekt aan Westby in de geautomatiseerde bericht en werd kort verbonden met iemand voordat het gesprek werd verbroken. Krebs zei te geloven dat de zwendel was bedoeld om persoonlijke of financiële gegevens van nietsvermoedende slachtoffers.
Dit gesprek is over, voor, als Krebs opgemerkt, zijn schijnbare vermogen om gek van Apple-apparaten of de telefoon van de vervoerder AT&T—of beide—in samenwerkingsverband scam belt met legitieme ondersteuning lijnen. Westby kan zijn getipt door een aantal rode vlaggen, maar vertelde Krebs dat het gesprek “was zo overtuigend dat ik zou denken dat een heleboel andere mensen zal vallen voor haar.”
De Apple scam lijkt bijzonder geavanceerd, maar zelfs die met duidelijke waarschuwingsborden kan lokken in nietsvermoedende slachtoffers. Eerder deze week, een phishing scam vermomd als een PayPal giveaway werd gepromoot op Twitter voor ten minste 30 minuten voordat het werd afgebroken. En in December, de AMERIKAANSE Federal Trade Commission gewaarschuwd voor een phishing scam vermomd als een ondersteuning van de e-mail van Netflix. In de meeste gevallen, deze regelingen zijn alleen maar nummers te spelen.
Als Krebs notities, als een oproep doet rijzen echt van belang dat een apparaat in gevaar is gebracht, de beste ding om te doen is contact opnemen met de support line op de website van de vennootschap om te voorkomen slachtoffer te worden van mogelijk valse cijfers wordt de oppervlakte door middel van zoekmachine manipulatie.
[KrebsOnSecurity via TechCrunch]
Deel Dit Verhaal