Klienci Apple powinni być w pogotowiu na kolejny e-mailowy phishing. TekRevue otrzymał raporty z wielu źródeł w ciągu ostatnich 24 godzin oszukańczych wiadomościach e-mail skierowanych do użytkowników iTunes i iCloud. Podobnie jak większość oszustw związanych z wyłudzaniem informacji, wiadomości e-mail zawierają formatowanie i język niezgodne z językiem używanym zwykle przez Apple i proszą użytkowników o „zalogowanie się”, aby zapobiec zablokowaniu lub usunięciu konta.
Oszustwa związane z wyłudzaniem informacji nie są niczym nowym i są skierowane do użytkowników wielu usług, takich jak Google, firmy ubezpieczeniowe i banki. Konsumenci zwykle mogą natychmiast rozpoznać oszustwo dzięki złej gramatyce i estetycznemu wzornictwu, ale w miarę jak oszustwa stają się bardziej wyrafinowane, ci, którzy nawet na chwilę obniżają czujność, mogą paść ofiarą oszustwa i nieświadomie zapewnić oszustom i hakerom krytyczne znaczenie informacje o użytkowniku i loginie.
Zrzut ekranu strony phishingowej, do której link znajduje się w wiadomości e-mail. Bardziej przypomina układ Apple i może oszukiwać niczego niepodejrzewających użytkowników (zrzut ekranu wykonany w bezpiecznej maszynie wirtualnej dla bezpieczeństwa).
Jak zawsze pamiętaj o dokładnym sprawdzeniu wiadomości e-mail rzekomo pochodzących od instytucji finansowych lub usług internetowych, z których korzystasz, zwłaszcza tych, które wydają ostrzeżenia o „zablokowanych kontach” i obiecują straszne konsekwencje, jeśli nie klikniesz tutaj, aby się zalogować.
Jeśli prawdopodobnie uzasadniona wiadomość e-mail wymaga kliknięcia linku, aby się zalogować, skopiuj link z wiadomości e-mail i wklej go do edytora tekstu. Jeśli nie rozpoznajesz domeny, usuń wiadomość e-mail i skontaktuj się z organizacją bezpośrednio przez telefon lub e-mail (używając ich oficjalnego adresu e-mail, nie odpowiadając na podejrzanego e-maila w skrzynce odbiorczej!)
W przypadku tego ostatniego e-maila wyłudzającego informacje od firmy Apple link „Sprawdź teraz” prowadzi do domeny o nazwie „ituness-upadte-login.saaihbbb.co.za”, oczywiście, że nie chcemy ryzykować kliknięcia.
Większość organizacji zapewnia klientom sposoby powiadamiania ich o nowych oszustwach i oszustwach typu phishing. W przypadku Apple klienci mogą wysyłać wiadomości e-mail do działu phishingu i nadużyć firmy.
