Apple ID je nedavno korišten u prijevari s skočnim prozorima u Apple trgovini

Prijevara s skočnim prozorom 'Apple ID je nedavno korišten u Apple Storeu' je lažna shema osmišljena kako bi se korisnici obmanuli izmišljenim sigurnosnim upozorenjima. Istraživači Infoseca koji su analizirali web stranicu koja hostira ovu poruku potvrdili su da je riječ o prijevari i da nije povezana ni s jednom legitimnom tvrtkom, organizacijom ili entitetom, uključujući Apple. Stranice poput ove stvorene su isključivo kako bi se manipuliralo posjetiteljima da kontaktiraju kibernetičke kriminalce. Interakcija s takvim prijevarama može rezultirati krađom identiteta, računalnim infekcijama i značajnim financijskim gubicima.

Kako se prikazuje lažna poruka

Obmanjujuća web stranica prikazuje istaknuto skočno upozorenje u kojem se tvrdi da je Apple ID posjetitelja nedavno korišten za kupnju od 277,89 USD u Apple Storeu putem prethodne autorizacije Apple Paya. Prema poruci, transakcija je navodno stavljena na čekanje iz "sigurnosnih razloga".

Kako bi se stvorila hitnost i strah, skočni prozor upućuje korisnike da odmah nazovu 'Appleovu podršku' na navedeni telefonski broj. Ista alarmantna poruka često se ponavlja u pozadini stranice, pojačavajući iluziju ozbiljnog problema s računom i pritiskajući posjetitelje da djeluju bez razmišljanja.

Pravi cilj lažne uzbune

Prava svrha ove prijevare je prevariti korisnike da pozovu lažni broj za podršku. Nakon što se uspostavi kontakt, prevaranti se obično predstavljaju kao predstavnici korisničke podrške i pokušavaju izvući osjetljive podatke, kao što su:

• Vjerodajnice za prijavu na Apple ID
• Podaci o kreditnoj kartici ili bankovni podaci
• Osobni i identifikacijski podaci

U mnogim slučajevima, prevaranti eskaliraju shemu upućujući žrtve da instaliraju softver za daljinski pristup, tvrdeći da je to potrebno za 'zaštitu' računa. To može dati kriminalcima izravnu kontrolu nad uređajem, omogućujući daljnju krađu, nadzor ili instalaciju zlonamjernog softvera. Žrtve također mogu biti prisiljene platiti lažne usluge, povrate novca ili sigurnosne alate, što izravno dovodi do financijske krađe.

Uobičajene posljedice za žrtve

Nasjedanje na skočne prevare ove vrste često rezultira ozbiljnim posljedicama, uključujući:

• Financijski gubici zbog lažnih naplata ili lažnih naknada za usluge
• Oteti online računi i neovlaštene kupnje
• Krađa identiteta putem ukradenih osobnih i financijskih podataka
• Računalne infekcije zlonamjernim ili neželjenim softverom

Ti se ishodi često preklapaju, jer se ukradene informacije i kompromitirani uređaji ponovno koriste u dodatnim prijevarama ili kriminalnim aktivnostima.

Kako se korisnike privlači na lažne stranice

Korisnici obično ne dolaze namjerno na lažne web stranice. Uobičajeni putevi uključuju:

• Klikanje na poveznice u obmanjujućim e-porukama, tekstualnim porukama ili objavama na društvenim mrežama koje izgledaju legitimno
• Preusmjeravanje putem zlonamjernih oglasa ili skočnih prozora na sumnjive web stranice, kao što su ilegalne platforme za streaming ili torrent
• Otvaranje push obavijesti s nepouzdanih web-mjesta koja su prethodno dobila dopuštenje za slanje upozorenja
• Nailaženje na oglase koje generira adware ili drugi sumnjivi softver instaliran na uređaju

Svaka od ovih metoda osmišljena je kako bi usmjerila korisnike prema lažnim stranicama upozorenja gdje se mogu primijeniti taktike socijalnog inženjeringa.

Zašto je ova prevara učinkovita

Ova prijevara se oslanja na lažno predstavljanje, hitnost i strah. Korištenjem imena Apple, realnog iznosa transakcije i izmišljene sigurnosne blokade, poruka na prvi pogled djeluje vjerodostojno. Zahtjev za trenutno djelovanje sprječava korisnike da provjere tvrdnju putem službenih kanala, povećavajući vjerojatnost impulzivnih odluka.

Zaštita od upozorenja o lažnom Apple ID-u

Legitimne tvrtke ne prikazuju nasumične skočne prozore koji zahtijevaju telefonske pozive za rješavanje problema s računom. Svaku neočekivanu poruku u kojoj se tvrdi o neovlaštenim kupnjama, suspenziji računa ili hitnim sigurnosnim problemima treba shvatiti sa skepticizmom. Takve stranice treba odmah zatvoriti i nikada se ne smiju koristiti telefonski brojevi ili poveznice navedene na njima.

Prepoznavanje prijevara poput skočnog prozora 'Apple ID je nedavno korišten u Apple Storeu' je ključno. Svjesnost je najučinkovitija obrana od prijevara koje imaju za cilj ukrasti osobne podatke, novac i pristup uređajima.