Apple ID је недавно коришћен у превари са искачућим прозорима у Apple продавници

Искачућа превара „Apple ID је недавно коришћен у Apple продавници“ је превара осмишљена да обмане кориснике измишљеним безбедносним упозорењима. Истраживачи Infosec-а који су анализирали веб локацију која хостује ову поруку потврдили су да је у питању превара и да није повезана ни са једном легитимном компанијом, организацијом или ентитетом, укључујући Apple. Странице попут ове су креиране искључиво да би манипулисале посетиоцима и навеле их да контактирају сајбер криминалце. Интеракција са таквим преварама може довести до крађе идентитета, инфекција рачунара и значајних финансијских губитака.

Како се представља преварна порука

Обмањујући веб-сајт приказује истакнуто искачуће упозорење у којем се тврди да је Apple ID посетиоца недавно коришћен за куповину од 277,89 долара у Apple продавници путем претходне ауторизације Apple Pay-а. Према поруци, трансакција је наводно стављена на чекање из „безбедносних разлога“.

Да би створио хитну ситуацију и страх, искачући прозор упућује кориснике да одмах позову „Apple подршку“ на наведени број телефона. Иста алармантна порука се често понавља у позадини странице, појачавајући илузију озбиљног проблема са налогом и вршећи притисак на посетиоце да делују без размишљања.

Прави циљ лажног узбуњивања

Права сврха ове преваре је да превари кориснике да позову лажни број за подршку. Када се контакт успостави, преваранти се обично представљају као представници корисничке подршке и покушавају да извуку осетљиве информације, као што су:

• Акредитиви за пријаву на Apple ID
• Подаци о кредитној картици или банковни подаци
• Лични и идентификациони подаци

У многим случајевима, преваранти ескалирају шему тако што налажу жртвама да инсталирају софтвер за даљински приступ, тврдећи да је то неопходно да би се „обезбедио“ налог. Ово може дати криминалцима директну контролу над уређајем, омогућавајући даљу крађу, надзор или инсталацију злонамерног софтвера. Жртве такође могу бити присиљене да плате за лажне услуге, повраћај новца или безбедносне алате, што директно доводи до финансијске крађе.

Уобичајене последице за жртве

Наседање на искачуће преваре ове врсте често доводи до озбиљних последица, укључујући:

• Финансијски губици због лажних наплата или лажних накнада за услуге
• Отети онлајн налози и неовлашћене куповине
• Крађа идентитета путем украдених личних и финансијских података

Ови исходи се често преклапају, јер се украдене информације и угрожени уређаји поново користе у додатним преварама или криминалним активностима.

Како се корисници намамљују да преваре на страницама

Корисници обично не долазе намерно на преварне веб странице. Уобичајени путеви укључују:

• Кликовање на линкове у обмањујућим имејловима, СМС порукама или објавама на друштвеним мрежама које су направљене тако да изгледају легитимно
• Преусмеравање путем злонамерних огласа или искачућих прозора на сумњивим веб локацијама, као што су илегалне стриминг или торент платформе
• Отварање push обавештења са непоузданих сајтова који су претходно добили дозволу за слање упозорења
• Наилажење на огласе које генерише адвер или други сумњиви софтвер инсталиран на уређају

Свака од ових метода је осмишљена да усмери кориснике ка лажним страницама упозорења где се могу применити тактике социјалног инжењеринга.

Зашто је ова превара ефикасна

Ова превара се заснива на лажном представљању, хитности и страху. Коришћењем имена компаније Apple, реалног износа трансакције и измишљене безбедносне блокаде, порука на први поглед делује веродостојно. Захтев за хитну акцију спречава кориснике да провере тврдњу путем званичних канала, повећавајући вероватноћу импулсивних одлука.

Заштита од лажних упозорења о Apple ID-у

Легитимне компаније не приказују насумичне искачуће прозоре који захтевају телефонске позиве ради решавања проблема са налогом. Свака неочекивана порука у којој се тврди о неовлашћеним куповинама, суспензији налога или хитним безбедносним проблемима треба да се третира са скептицизмом. Такве странице треба одмах затворити, а бројеви телефона или линкови који се наводе на њима никада не смеју бити коришћени.

Препознавање превара попут искачућег прозора „Apple ID је недавно коришћен у Apple продавници“ је неопходно. Свест је најефикаснија одбрана од шема које имају за циљ крађу личних података, новца и приступа уређајима.