Ves amb compte! Aquest elaborat atac de phishing d'Apple us robarà la vostra identitat

Heu rebut recentment un correu electrònic sobre una compra autoritzada del vostre compte Apple? No estàs sol. Hi ha una gran probabilitat que es produeixi una nova estafa elaborada de phishing ID Apple.

De fet, alguns dels nostres membres del personal aquí han rebut variacions d’aquests missatges de pesca. Estan tan engreixadament disfressats, que sospito que molta gent ho sent per desgràcia.

Com és habitual, aquests escorcolls enginyosos envien correus electrònics i creen llocs web que semblin el veritable acord. Reconèixer aquests missatges falsos pot ser difícil per als ulls sense tractar, però estem aquí per ajudar-vos.

Llegiu més informació i obteniu informació sobre les estafes d'identificació de phishing ID d'Apple que redonen i com es pot detectar abans que sigui massa tard.

L’estafa de phishing de compra d’aplicacions d’Apple

Aquí es mostra com funciona aquesta estafa elaborada. Els estafadors envien ara correus electrònics de phishing disfressats de confirmacions de pagament per a Apple App Store per a les aplicacions que no vau comprar. La idea que hi ha darrere d’aquesta estafa és que tindreu més inclinació a prendre l’esquer si veieu càrrecs no autoritzats al vostre compte.


usb tethering vs hotspot

Dins d'aquests missatges de correu electrònic, hi ha enllaços que suposadament us portaran directament al lloc web d'Apple per veure la vostra factura de compra i disputar-vos els càrrecs.




Però tingueu en compte els suggeriments que aquest no és un correu electrònic legítim. La temàtica diu 'Thankyou' i té dos períodes després de 'Apple'. Un correu electrònic d’Apple no seria mai aquest descuidat.

En una versió més elaborada de l'estafa, sembla que el fitxer PDF adjunt és el rebut d'una compra recent d'aplicacions. A part de la quantitat de dòlars de la transacció, convenientment incrustats al fitxer PDF hi ha enllaços per informar d’un problema sobre la compra i per a les devolucions.

Crèdit d’imatge: Bleeping Computer

Probablement sabreu què vindrà, no? Tots aquests enllaços redirigeixen a una pàgina d'inici de sessió Apple ID falsa. De la mateixa manera que altres estafades de phishing elaborades, la pàgina maliciosa s’assembla exactament a la pàgina de gestió del compte d’Apple real.

Pàgina falsa d'Apple

Aquí és on comença la veritable trampa. Si intenteu iniciar la sessió amb les vostres credencials d’identificació d’Apple, us dirigireu a una pàgina que digui que l’identificador d’Apple ha estat “bloquejat per motius de seguretat”.

Crèdit d’imatge: Bleeping Computer


com alliberar espai a la tauleta androide

Combinat amb la compra d’aplicacions no autoritzada i el compte bloquejat, podríeu pensar que el vostre compte Apple ha estat piratejat, exactament en què compten aquests escorcolls.




Aquesta estafa us netejarà

En aquest moment, si feu clic al botó “Desbloqueja el compte”, se us portarà a una altra pàgina de verificació falsa que sol·liciti informació personal com ara el vostre nom complet, adreça, número de telèfon, data de naixement i informació de pagament.

Pitjor encara, els estafadors segueixen tot el camí demanant els seus detalls delicats com el número de la Seguretat Social, el número de llicència de conduir i el número de passaport, prou per robar-li completament la seva identitat.

Heus aquí la part més intel·ligent. Un cop enviada la informació, sereu redirigits a una pàgina 'Completada la verificació del compte' que indica que sereu desconnectats automàticament del vostre compte d'Apple amb finalitats de seguretat. Nota: Arribats a aquest moment, s’ha acabat el joc. Els estafadors tenen tot el que necessiten de tu.

Crèdit d’imatge: Bleeping Computer

A continuació, accedireu a la pàgina de gestió del compte d'Apple real, pensant que el procés de desbloqueig del compte és correcte.

Nota: Penses que pots detectar una estafa de phishing? Consulteu aquesta estafa de correu electrònic de phishing per veure com poden ser bons estafadors.

Les pàgines falses de phishing s'estan estenent

Elaboren estafes de phishing que utilitzen pàgines d’inici de sessió falses que semblen l’oferta real cada cop són més habituals. Per a la mirada indubtable, aquestes pàgines es poden percebre fàcilment com autèntiques, de manera que vaig poder veure molta gent caient per aquestes estafes.

Per això, és important comprovar detingudament les adreces o les URL dels llocs web que visiteu, especialment les pàgines d’inici de sessió i els portals de pagament.

Si obteniu un missatge de correu electrònic o una notificació excepcionalment alarmant, no feu clic als seus enllaços. Podria ser un atac de pesca.

Si voleu verificar si hi ha càrrecs no autoritzats al vostre compte, sempre serà millor escriure l'adreça d'un lloc web directament en un navegador que fer clic en un enllaç.

Abans de fer clic en un enllaç, passeu-lo sobre el ratolí per veure cap a on us portareu. Si la destinació no és el que reclama l'enllaç, no hi feu clic.

Més consells per protegir-vos contra les estafes de phishing:

  • Utilitzeu contrasenyes úniques- Moltes persones utilitzen la mateixa contrasenya per a diversos llocs web. Aquest és un error terrible. Si us roben les vostres credencials en un lloc i feu servir el mateix nom d’usuari i / o contrasenya en altres, és senzill que el cibercriminal tingui accés a cada compte. Feu clic aquí per esbrinar com crear contrasenyes a prova de pirates informàtics.
  • Configura l'autenticació de dos factors-L’autenticació de dos factors, també coneguda com a verificació en dos passos, significa que per iniciar la sessió al vostre compte, heu de tenir dues maneres de demostrar que sou qui sou. És com el DMV o el banc que sol·licita dues formes d’identificació. Feu clic aquí per obtenir informació sobre com podeu configurar l'autenticació de dos factors.
  • Vigileu per introduir-se- Les estafes de phishing són famoses per tenir tipografies. Si rebeu un correu electrònic o una notificació d’una empresa de bona reputació, no hauria de contenir dades de tipografia. Feu el nostre test de phishing IQ per veure si podeu detectar un missatge de correu electrònic fals.
  • Consulteu els vostres comptes en línia-El lloc HaveIBeenPwned permet comprovar si la vostra adreça de correu electrònic ha estat compromesa en un incompliment de dades.
  • Teniu un programari de seguretat fort- Tenir una gran protecció sobre els gadgets de la vostra família és molt important. La millor defensa contra les amenaces digitals és un fort programari de seguretat.