Foto: Sean Gallup (Getty)
Som phishing-svindel bliver stadig mere sofistikerede og bedre i stand til at spejle de mærker, de er udgiver sig for at være, kan det være vanskeligt for en informeret modtageren til at spotte nogle af de afslørende tegn på svig. En ny rapport foreslår, at svindlerne har fundet en måde at manipulere selv opkalds-id ‘ er til at ligne, at Apple support.
Sikkerhed forfatter Brian Krebs rapporterede om en Apple fidus opkald angiveligt modtaget af Jody westby antal, den administrerende DIREKTØR for en cybersecurity konsulentfirma. Ifølge Krebs, westby antal “modtog et automatisk opkald på sin iPhone advarsel om, at flere servere, der indeholder Apple bruger-id’ er var blevet kompromitteret,” som så er instrueret hende til at ringe til en 1-866-nummer. Dette kan synes som nok i et rødt flag for at børste opkald til side, bortset fra det faktum, sin opkalds-ID dukkede op i hendes telefon med Apple ‘ s virkelige support telefonnummer, web-adresse og adresse. Hvad mere er, hendes telefon efter sigende kunne ikke se forskel mellem den fidus, kald og Apple ‘ s virkelige support line. Per Krebs’ rapport:
Westby antal sagde, at hun straks gik til den Apple.com support-side (https://www.support.apple.com) og anmodede om, at har en kunde support person, der kalder hende tilbage. Den side der vises en “sag ID” til at spore hendes undersøgelse, og blot et par minutter senere en person fra den virkelige Apple Inc. kaldte hende og refereres, at sagen ID-nummer i starten af opkaldet.
Westby antal sagde Apple-agent, der fortalte hende, at Apple ikke havde kontaktet hende, at det var næsten helt sikkert en fidus, og at Apple ville aldrig gøre det — alle, som hun allerede vidste. Men når westby antal kiggede på hendes iPhone ‘ s liste over seneste opkald, så hun, at de legitime krav fra Apple var blevet slået sammen med den fidus, kald det fup Apple.
Krebs sagde, at han kontaktede det nummer, der til westby antal i den automatiske besked, og blev kortvarigt i forbindelse med en person, før opkaldet blev afbrudt. Krebs sagde blive troet, at den fidus var beregnet til at anmode om personlige eller finansielle oplysninger fra intetanende ofre.
Dette opkald er bekymrende, for, som Krebs bemærkes, dets tilsyneladende evne til at narre Apple-enheder eller telefonens luftfartsselskab, AT&T—eller begge dele—i en gruppering fidus opkald i med legitim støtte linjer. Westby antal kan være blevet varskoet af enhver antallet af røde flag, men fortalte Krebs, som de kalder “var så overbevisende, jeg tror en masse andre mennesker vil være faldende for det.”
Apple fidus synes særligt avanceret, men selv dem med tydelige tegn kan lokke intetanende mål. Tidligere i denne uge, en phishing scam maskeret som en PayPal-giveaway blev forfremmet på Twitter i mindst 30 minutter, før den blev taget ned. Og i December, den AMERIKANSKE Federal Trade Commission, advaret af en phishing scam forklædt som en support e-mail fra Netflix. I de fleste tilfælde, disse ordninger er bare tal spil.
Som Krebs noter, hvis et opkald rejser nogen reel bekymring for, at en enhed er blevet bragt i fare, den bedste ting at gøre, er at kontakte support linje på selskabets hjemmeside, for at undgå at blive offer for potentielt falske numre, der er dukket op gennem search engine manipulation.
[KrebsOnSecurity via TechCrunch]
Dele Denne Historie