Foto: Sean Gallup (Getty)
Som phishing-svindel blir stadig mer sofistikerte og bedre i stand til å speile merker de er utgir seg for å være, kan det være vanskelig for en informert mottaker for å se noen av de avslørende tegn på svindel. En ny rapport tyder på svindlere har funnet en måte å manipulere selv anroper-Id vises lik som Apple support.
Sikkerhet forfatter Brian Krebs rapportert på en Apple-svindel kaller angivelig mottatt av Jody Westby, administrerende DIREKTØR i en cybersecurity konsulentfirma. I henhold til Krebs, Westby “mottok et automatisk ringe på hennes iPhone advarsel om at flere servere som inneholder Apple bruker-Id-er hadde blitt kompromittert”, som deretter ledet henne til å ringe en 1-866-nummeret. Dette kan virke som nok et rødt flagg for å børste ringe til side, lagre for det faktum sin anroper-ID dukket opp i hennes telefon med Apples reell støtte nummer, web-adresse, og gateadresse. Hva mer er, telefonen hennes angivelig kunne ikke fortelle forskjellen mellom svindel samtale og Apple er reell støtte linje. Per Krebs’ rapport:
Westby sa hun gikk umiddelbart til Apple.com support-side (https://www.support.apple.com) og bedt om å ha en kunde support person ringe henne tilbake. Siden vises en “case ID” å spore henne henvendelse, og bare et par minutter senere med noen fra den virkelige Apple Inc. kalte henne og det refereres til at saken ID-nummer ved starten av samtalen.
Westby sa Apple-agent fortalte henne at Apple ikke hadde kontaktet henne, at samtalen var nesten helt sikkert en svindel, og at Apple ville aldri gjøre det — alle som hun allerede visste. Men når Westby så på sin iPhone anropsloggen, hun så den legitime anrop fra Apple hadde blitt samlet sammen med svindel kaller falske Apple.
Krebs sa han kontaktet nummeret som er oppgitt å Westby i den automatiske meldingen og ble raskt koblet med noen før samtalen ble brutt. Krebs sa bli trodd på at det var svindel beregnet på å fremme personlig eller finansiell informasjon fra intetanende ofre.
Denne samtalen er om, for, som Krebs bemerket for sin tilsynelatende evne til å lure Apple-enheter eller telefonens operatøren at&T—eller begge—i gruppering svindel samtaler med legitime støtte linjer. Westby kan ha blitt tipset av en rekke røde flagg, men fortalte Krebs at samtalen “var så overbevisende at jeg tror mye av andre mennesker vil være å falle for den.”
Apple svindel synes spesielt sofistikert, men selv de med åpenbare faresignaler kan lure på intetanende mål. Tidligere denne uken, et phishing-svindel maskert som en PayPal giveaway ble fremmet på Twitter i minst 30 minutter før den ble tatt ned. Og i desember, den AMERIKANSKE Federal Trade Commission advart av en phishing-svindel som er forkledd som en støtte for e-post fra Netflix. I de fleste tilfeller, disse ordningene er bare tall spill.
Som Krebs notater, hvis et anrop reiser noen reell bekymring for at en enhet har vært på spill, er den beste tingen å gjøre er å kontakte kundestøtte på selskapets hjemmeside for å unngå å falle offer for potensielt falske tall som dukket opp gjennom search engine manipulasjon.
[KrebsOnSecurity via TechCrunch]
Deler Denne Historien