POZOR! Kraja osebnih in bančnih podatkov preko Apple ID
28.01.2016 - avtor: detektiv Žiga Primc
Elektronsko sporočilo prihaja s poštnega naslova appleid@apple.com, kar pomeni, da so napadalci poneverili elektronski naslov. V sporočilu žrtvam sporočajo, da je njihov račun (Apple ID) zamrznjen in da morajo potrditi svoje uporabniške podatke. Sporočilo je slovnično nepravilno, oblikovno nedodelano in vsebuje .html datoteko, katero želijo, da namestimo na računalnik in zaženemo. Ko datoteko zaženemo nas usmeri na strežnik 85.214.89.125, ki je lociran v Berlinu (Nemčija). Očitna je domena na katero se povezujemo, kjer se namesto na www.apple.com povežemo na http://85.214.89.125/~idaccount/verification/.
Napadalci želijo od žrtev pridobiti podatke v treh korakih:
- V prvem koraku zahtevajo, da se uporabnik prijavi v sistem s svojo Apple ID in pripadajočim geslom. Spletna stran je v bistvu preprost obrazec, ki za ozadje uporablja sliko Applove spletne strani. Ob pritisku na prijavni gumb nas popeljejo do drugega koraka.
- V drugem koraku od nas zahtevajo večino naših osebnih podatkov, ki jih ponavadi posredujemo različnim ponudnikom storitev ob prvem ustvarjanju našega uporabniškega računa.
- Zadnji in za napadalce najbolj pomemben korak pa je pridobitev podatkov naše plačilne kartice. Napadalci od nas želijo podatke o številki plačilne kartice, roku veljavnosti, nosilcu plačilne kartice, trimestni verifikacijski kodi in druge podatke.
Ko žrtev izpolni vse potrebne podatke se prikaže četrta stran kjer se nam napadalci zahvalijo, čez nekaj sekund pa nas preusmerijo na legitimno spletno stran podjetja Apple. Vsem uporabnikom svetujemo: BODITE PAZLJIVI IN NE POSREDUJTE SVOJIH PODATKOV saj gre za poskus zlorabe. Pristojne službe so sicer kmalu ob zaznani grožnji onesposobile domeno, tako da se nič hudega sluteči uporabniki ne morejo več povezati na prej omenjeni strežnik. To sicer ni osamljen primer, saj uporabniki povsod po svetu dnevno dobivajo gore tovrstnih sporočil. V večini primerov elektronska sporočila deluje na podoben princip, z uporabo socialnega inženiringa in v nadaljevanju s phishing stranjo poskušajo od žrtev izvabiti čim več osebnih podatkov za nadaljnjo zlorabo.
Za vsa vprašanja lahko kontaktirate nas na elektronski naslov ali po telefonu ali ekipo Safe Mode preko njihove spletne strani. Z veseljem vam bomo pomagali.