Connect with us

Tipps

Gefälschte App Store-Belege verleiten die Leute dazu, alle ihre persönlichen Daten anzugeben

Gefälschte App Store-Belege verleiten die Leute dazu, alle ihre persönlichen Daten anzugeben

Ein faszinierender neuer Phishing-Versuch, bei dem sich die Runden als Quittung aus dem App Store tarnen und ahnungslose Benutzer dazu verleiten, ihre persönlichen Daten abzuspucken. Hier ist, was Sie wissen müssen und wie Sie sicher sein können.

Schauen Sie sich zunächst an, wie schlecht das aussieht

Wie berichtet von Bleeping ComputerDer Versuch wird als E-Mail mit einer angehängten PDF-Quittung für etwa 30 US-Dollar angezeigt. Damit gibt es ein äußerst praktisches „Probleme mit dieser Transaktion?“ Link am Ende der Seite.

Überzeugender, aber immer noch offensichtliche Fehler, wie „Dank an den Einkauf!“

Nicht informierte Benutzer klicken natürlich auf den Link, um die betrügerische Anklage zu bestreiten. Anschließend wird ihnen eine überzeugend aussehende Seite mit einer weniger überzeugenden URL angezeigt, auf der sie aufgefordert werden, sich mit ihrer Apple-ID anzumelden. Es ist auch erwähnenswert, dass dies eine sichere Website ist, was zu einem noch größeren Grund führt, anzunehmen, dass es legitim ist. Aber nur weil eine Site ist, heißt das nicht, dass es so ist.

Sieht ziemlich echt aus.

Nach dem Versuch, sich anzumelden, wird eine Warnung angezeigt, die besagt, dass die ID aus Sicherheitsgründen gesperrt wurde. Eine praktische Schaltfläche zum Entsperren des Kontos befindet sich direkt darunter. Hier wird es wirklich schlimm. Durch Klicken auf diese Schaltfläche gelangen Benutzer zu einer neuen Seite, auf der sie nach Name, Adresse, Telefonnummer, Sozialversicherungsnummer, Geburtsdatum, Zahlungsinformationen und Sicherheitsfragen / -antworten gefragt werden. Dies ist ein Komfortkit für Identitätsdiebstahl.

Uff. Schauen Sie sich diese Fragen an. Und das ist noch nicht einmal die Hälfte davon.

Aber auch hier wird es wirklich interessant: Nach dem Absenden des Formulars wird angegeben, dass das Konto automatisch abgemeldet und dann auf eine Apple-Seite weitergeleitet wird. Benutzer melden sich an und gehen davon aus, dass mit der Welt wieder alles in Ordnung ist, wenn dies nicht weiter von der Wahrheit entfernt sein könnte – der Angreifer hat gerade alles bekommen, was er wollte. Alle Ihre Informationen in einer schönen kleinen Form zusammengestellt. Yuck.

Einige Sekunden später werden Benutzer zu einer legitimen Apple-Seite weitergeleitet.

Wie Bleeping Computer hervorhob, ist die URL die Hauptsache, die das Ganze verrät, die funky URLs (die aus offensichtlichen Gründen aus dem ursprünglichen Beitrag herausgeschnitten wurden), aber der Punkt bleibt: Wenn etwas schief aussieht, ist es wahrscheinlich.

Wie bereits erwähnt, liegt die Schwäche dieser Kampagne in der Verwendung sehr verdächtiger URLs. Eine aufmerksame Person wird leicht erkennen, dass die URLs nicht legitim sind, seltsam aussehen und vermieden werden sollten. Aus diesem Grund ist es sehr wichtig, dass Benutzer keine Links aus seltsamen E-Mails öffnen und stattdessen direkt zur Website eines Unternehmens gehen. Wenn sie Links aus E-Mails öffnen, ist es immer wichtig, die URL der Zielseite zu analysieren, um sicherzustellen, dass Sie sich auf einer legitimen Site befinden.

Die echte Apple-Seite.

Wie immer ist der Schlüssel zur Sicherheit, zu wissen, was Sie erwartet. Achten Sie also auf die Details und bleiben Sie wachsam.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia