Apple ID-d kasutati hiljuti Apple Store'i hüpikaknas

Hüpikaken „Apple ID-d kasutati hiljuti Apple Store'is” on petturlik skeem, mille eesmärk on eksitada kasutajaid väljamõeldud turvahoiatustega. Veebisaiti, kus seda teadet majutati, analüüsinud infoturbeuurijad kinnitasid, et tegemist on pettusega ega ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega üksusega, sealhulgas Apple'iga. Sellised lehed on loodud ainult selleks, et manipuleerida külastajatega, et nad võtaksid ühendust küberkurjategijatega. Selliste pettustega suhtlemine võib kaasa tuua identiteedivarguse, arvutinakkuse ja märkimisväärse rahalise kahju.

Kuidas pettusesõnumit esitatakse

Petlik veebisait kuvab silmapaistva hüpikakna, mis väidab, et külastaja Apple ID-d kasutati hiljuti Apple Store'is Apple Pay eelautoriseerimise kaudu 277,89 dollari suuruse ostu sooritamiseks. Teate kohaselt on tehing väidetavalt turvakaalutlustel ootele pandud.

Pakilisuse ja hirmu tekitamiseks palub hüpikaken kasutajatel viivitamatult helistada Apple'i toele antud telefoninumbril. Sama murettekitav teade kordub sageli lehe taustal, tugevdades tõsise kontoprobleemi illusiooni ja survestades külastajaid tegutsema mõtlematult.

Võltsitud hoiatuse tegelik eesmärk

Selle pettuse tegelik eesmärk on meelitada kasutajaid petturlikule tuginumbrile helistama. Kui kontakt on loodud, esinevad petised tavaliselt klienditoe esindajatena ja üritavad välja pigistada tundlikku teavet, näiteks:

• Apple ID sisselogimisandmed
• Krediitkaardi või pangarekvisiidid
• Isiku- ja tuvastav teave

Paljudel juhtudel eskaleerivad petised skeemi, juhendades ohvreid installima kaugjuurdepääsu tarkvara, väites, et see on vajalik konto „turvaliseks muutmiseks“. See võib anda kurjategijatele otsese kontrolli seadme üle, võimaldades edasist vargust, jälgimist või pahavara installimist. Ohvreid võidakse survestada ka maksma võltsitud teenuste, raha tagasimaksete või turvatööriistade eest, mis viib otse finantsvarguseni.

Ohvrite jaoks tavalised tagajärjed

Seda tüüpi hüpikakende lõksu langemine toob sageli kaasa tõsiseid tagajärgi, sealhulgas:

• Petturlike arvete või võltsitud teenustasude tõttu tekkinud rahalised kahjud
• Kaaperdatud veebikontod ja volitamata ostud
• Identiteedivargus varastatud isiku- ja finantsandmete kaudu
• Arvutinakkused pahatahtliku või soovimatu tarkvara poolt

Need tulemused kattuvad sageli, kuna varastatud teavet ja ohustatud seadmeid kasutatakse uuesti täiendavates pettustes või kuritegevuses.

Kuidas meelitatakse kasutajaid petulehtedele

Kasutajad ei satu petturlikele veebisaitidele tavaliselt tahtlikult. Levinud teed on järgmised:

• Petlikes e-kirjades, tekstisõnumites või sotsiaalmeedia postitustes linkidele klõpsamine, mis on loodud näima õigustatud
• Pahatahtlike reklaamide või hüpikakende suunamine kahtlastele veebisaitidele, näiteks ebaseaduslikele voogedastus- või torrentiplatvormidele
• Ebausaldusväärsete saitide push-teavituste avamine, mis on varem saanud loa teadete saatmiseks
• Reklaamvara või muu seadmesse installitud kahtlase tarkvara loodud reklaamide ilmumine

Kõik need meetodid on loodud kasutajate suunamiseks võltsitud hoiatuslehtedele, kus saab kasutada sotsiaalse manipuleerimise taktikaid.

Miks see pettus on efektiivne

See pettus tugineb kellegi teise teesklemisele, kiireloomulisusele ja hirmule. Apple'i nime, realistliku tehingusumma ja väljamõeldud turvareservatsiooni kasutamise tõttu tundub sõnum esmapilgul usutav. Nõue kohese tegutsemise järele takistab kasutajatel väidet ametlike kanalite kaudu kontrollimast, suurendades impulsiivsete otsuste tõenäosust.

Võltsitud Apple ID teadete eest kaitsmine

Legaalsed ettevõtted ei kuva juhuslikke hüpikaknaid, mis nõuavad telefonikõnesid kontoprobleemide lahendamiseks. Igasse ootamatusse sõnumisse, mis väidab volitamata oste, konto peatamist või kiireloomulisi turvaprobleeme, tuleks suhtuda skeptiliselt. Sellised lehed tuleks kohe sulgeda ja neil pakutavaid telefoninumbreid ega linke ei tohiks kunagi kasutada.

Selliste pettuste nagu hüpikaken „Apple ID-d kasutati hiljuti Apple Store'is“ äratundmine on oluline. Teadlikkus on kõige tõhusam kaitse skeemide vastu, mille eesmärk on varastada isikuandmeid, raha ja juurdepääsu seadmetele.