Apple ID je bil nedavno uporabljen v prevari s pojavnim oknom v trgovini Apple Store

Pojavno okno »Apple ID je bil nedavno uporabljen v trgovini Apple« je goljufiva shema, namenjena zavajanju uporabnikov z izmišljenimi varnostnimi opozorili. Raziskovalci Infosec, ki so analizirali spletno mesto, ki gosti to sporočilo, so potrdili, da gre za prevaro in da ni povezana z nobenim legitimnim podjetjem, organizacijo ali subjektom, vključno z Appleom. Strani, kot je ta, so ustvarjene izključno za manipulacijo obiskovalcev, da bi stopili v stik s kibernetskimi kriminalci. Sodelovanje s takimi prevarami lahko povzroči krajo identitete, okužbe računalnikov in znatne finančne izgube.

Kako je predstavljeno sporočilo o prevari

Zavajajoče spletno mesto prikazuje opazno pojavno opozorilo, v katerem trdi, da je bil obiskovalec s svojim Apple ID-jem nedavno opravil nakup v višini 277,89 USD v trgovini Apple Store prek predhodne avtorizacije Apple Pay. Glede na sporočilo naj bi bila transakcija domnevno zaustavljena zaradi »varnostnih razlogov«.

Da bi ustvarili nujnost in strah, pojavno okno uporabnike naroči, naj nemudoma pokličejo »podporo Apple« na navedeno telefonsko številko. Isto zaskrbljujoče sporočilo se pogosto ponavlja v ozadju strani, kar krepi iluzijo resne težave z računom in obiskovalce sili, da ukrepajo brez premisleka.

Pravi cilj lažnega alarma

Pravi namen te prevare je zavesti uporabnike, da pokličejo lažno številko za podporo. Ko je stik vzpostavljen, se prevaranti običajno predstavljajo kot predstavniki podpore strankam in poskušajo pridobiti občutljive podatke, kot so:

• Prijavne poverilnice za Apple ID
• Podatki o kreditni kartici ali bančni račun
• Osebni in identifikacijski podatki

V mnogih primerih goljufi stopnjevajo shemo tako, da žrtvam naročijo, naj namestijo programsko opremo za oddaljeni dostop, češ da je to potrebno za »zavarovanje« računa. To lahko kriminalcem omogoči neposreden nadzor nad napravo, kar omogoči nadaljnjo krajo, nadzor ali namestitev zlonamerne programske opreme. Žrtve so lahko tudi prisiljene plačati za lažne storitve, vračila denarja ali varnostna orodja, kar neposredno vodi v finančno krajo.

Pogoste posledice za žrtve

Nasedanje tovrstnim pojavnim prevaram pogosto povzroči resne posledice, vključno z:

• Finančne izgube zaradi goljufivih bremenitev ali lažnih provizij za storitve
• Ukradeni spletni računi in nepooblaščeni nakupi
• Kraja identitete prek ukradenih osebnih in finančnih podatkov
• Okužbe računalnikov z zlonamerno ali neželeno programsko opremo

Ti rezultati se pogosto prekrivajo, saj se ukradeni podatki in ogrožene naprave ponovno uporabijo v dodatnih prevarah ali kriminalnih dejavnostih.

Kako uporabnike zvabijo na prevare na straneh

Uporabniki običajno ne pridejo na goljufiva spletna mesta namerno. Pogoste poti vključujejo:

• Klikanje na povezave v zavajajočih e-poštnih sporočilih, besedilnih sporočilih ali objavah na družbenih omrežjih, ki so oblikovane tako, da so videti legitimne
• Preusmeritve zaradi zlonamernih oglasov ali pojavnih oken na dvomljivih spletnih mestih, kot so platforme za nezakonito pretakanje ali torrente
• Odpiranje potisnih obvestil z nezanesljivih spletnih mest, ki so prej pridobila dovoljenje za pošiljanje opozoril
• Nalet na oglase, ki jih ustvarja oglaševalska programska oprema ali druga vprašljiva programska oprema, nameščena v napravi

Vsaka od teh metod je zasnovana tako, da uporabnike usmerja na lažne opozorilne strani, kjer je mogoče uporabiti taktike socialnega inženiringa.

Zakaj je ta prevara učinkovita

Ta prevara temelji na lažnem predstavljanju, nujnosti in strahu. Z uporabo imena Apple, realističnega zneska transakcije in izmišljenega varnostnega zadrževanja se sporočilo na prvi pogled zdi verodostojno. Zahteva po takojšnjem ukrepanju uporabnikom preprečuje, da bi preverili trditev prek uradnih kanalov, kar povečuje verjetnost impulzivnih odločitev.

Zaščita pred opozorili o lažnih Apple ID-jih

Legitimna podjetja ne prikazujejo naključnih pojavnih oken, ki zahtevajo telefonske klice za rešitev težav z računom. Vsako nepričakovano sporočilo, ki trdi o nepooblaščenih nakupih, blokadi računa ali nujnih varnostnih težavah, je treba obravnavati s skepticizmom. Takšne strani je treba takoj zapreti in nikoli ne uporabljati telefonskih številk ali povezav, ki so navedene na njih.

Prepoznavanje prevar, kot je pojavno okno »Apple ID je bil nedavno uporabljen v trgovini Apple«, je bistvenega pomena. Ozaveščenost je najučinkovitejša obramba pred shemami, katerih cilj je krajo osebnih podatkov, denarja in dostopa do naprav.