Kamakailan ay Ginamit ang Apple ID sa Apple Store Pop-Up Scam

Ang pop-up scam na 'Apple ID Was Recently Used At Apple Store' ay isang mapanlinlang na pamamaraan na idinisenyo upang linlangin ang mga gumagamit gamit ang mga gawa-gawang babala sa seguridad. Kinumpirma ng mga mananaliksik ng Infosec na sumuri sa website na nagho-host ng mensaheng ito na ito ay isang scam at hindi nauugnay sa anumang lehitimong kumpanya, organisasyon, o entidad, kabilang ang Apple. Ang mga pahinang tulad nito ay nilikha lamang upang manipulahin ang mga bisita na makipag-ugnayan sa mga cybercriminal. Ang pakikipag-ugnayan sa mga naturang scam ay maaaring magresulta sa pagnanakaw ng pagkakakilanlan, impeksyon sa computer, at malaking pagkalugi sa pananalapi.

Paano Ipinapahayag ang Mensahe ng Scam

Ang mapanlinlang na website ay nagpapakita ng isang kitang-kitang pop-up na babala na nagsasabing ang Apple ID ng bisita ay ginamit kamakailan para bumili ng $277.89 sa Apple Store sa pamamagitan ng pre-authorization ng Apple Pay. Ayon sa mensahe, ang transaksyon ay diumano'y naantala dahil sa 'mga kadahilanang pangseguridad.'

Para lumikha ng pagkaapurahan at takot, ang pop-up ay nagtuturo sa mga user na agad na tumawag sa 'Apple Support' sa ibinigay na numero ng telepono. Ang parehong nakababahalang mensahe ay madalas na inuulit sa background ng pahina, na nagpapatibay sa ilusyon ng isang seryosong isyu sa account at pinipilit ang mga bisita na kumilos nang hindi nag-iisip.

Ang Tunay na Layunin sa Likod ng Pekeng Alerto

Ang tunay na layunin ng scam na ito ay linlangin ang mga user na tawagan ang mapanlinlang na numero ng suporta. Kapag nakapag-ugnayan na, karaniwang nagpapanggap ang mga scammer na kinatawan ng customer support at nagtatangkang kumuha ng sensitibong impormasyon, tulad ng:

• Mga kredensyal sa pag-login sa Apple ID
• Mga detalye ng credit card o pagbabangko
• Personal at pagkakakilanlang impormasyon

Sa maraming pagkakataon, pinapalala ng mga manloloko ang pakana sa pamamagitan ng pag-uutos sa mga biktima na mag-install ng remote access software, na inaangkin na kinakailangan ito upang 'i-secure' ang account. Maaari itong magbigay sa mga kriminal ng direktang kontrol sa device, na magbibigay-daan sa karagdagang pagnanakaw, pagmamatyag, o pag-install ng malware. Maaari ring mapilitan ang mga biktima na magbayad para sa mga pekeng serbisyo, refund, o mga tool sa seguridad, na direktang humahantong sa pagnanakaw sa pananalapi.

Mga Karaniwang Bunga para sa mga Biktima

Ang pagkahulog sa ganitong uri ng mga pop-up scam ay kadalasang nagreresulta sa malulubhang kahihinatnan, kabilang ang:

• Mga pagkalugi sa pananalapi dahil sa mga mapanlinlang na singil o pekeng bayarin sa serbisyo
• Mga na-hijack na online account at mga hindi awtorisadong pagbili
• Pagnanakaw ng pagkakakilanlan sa pamamagitan ng ninakaw na personal at pinansyal na datos
• Mga impeksyon sa computer mula sa malisyosong o hindi gustong software

Ang mga resultang ito ay madalas na nagsasapawan, dahil ang ninakaw na impormasyon at mga nakompromisong device ay muling ginagamit sa mga karagdagang scam o kriminal na aktibidad.

Paano Naaakit ang mga Gumagamit sa mga Scam Page

Karaniwang hindi sinasadyang mapunta ang mga gumagamit sa mga scam na website. Kabilang sa mga karaniwang paraan ang:

• Pag-click ng mga link sa mga mapanlinlang na email, text message, o mga post sa social media na ginawa para magmukhang lehitimo
• Pag-redirect ng mga malisyosong advertisement o pop-up sa mga kahina-hinalang website, tulad ng ilegal na streaming o torrent platform
• Pagbubukas ng mga push notification mula sa mga hindi mapagkakatiwalaang site na dating nakakuha ng pahintulot na magpadala ng mga alerto
• Pagkakakita ng mga advertisement na nabuo ng adware o iba pang kaduda-dudang software na naka-install sa isang device

Ang bawat isa sa mga paraang ito ay idinisenyo upang hikayatin ang mga gumagamit na hikayatin ang mga pekeng pahina ng babala kung saan maaaring gamitin ang mga taktika ng social engineering.

Bakit Epektibo ang Scam na Ito

Ang panlolokong ito ay umaasa sa panggagaya, pagmamadali, at takot. Sa pamamagitan ng paggamit ng pangalan ng Apple, makatotohanang halaga ng transaksyon, at isang gawa-gawang security hold, ang mensahe ay tila kapani-paniwala sa isang sulyap. Ang kahilingan para sa agarang aksyon ay pumipigil sa mga gumagamit na beripikahin ang pahayag sa pamamagitan ng mga opisyal na channel, na nagpapataas ng posibilidad ng mga padalus-dalos na desisyon.

Pananatiling Ligtas mula sa mga Pekeng Alerto sa Apple ID

Ang mga lehitimong kumpanya ay hindi nagpapakita ng mga random na pop-up na humihingi ng mga tawag sa telepono upang malutas ang mga isyu sa account. Anumang hindi inaasahang mensahe na nagsasabing mayroong mga hindi awtorisadong pagbili, pagsuspinde ng account, o mga agarang problema sa seguridad ay dapat tratuhin nang may pag-aalinlangan. Ang mga naturang pahina ay dapat isara agad, at hindi dapat gamitin ang anumang numero ng telepono o link na ibinigay sa mga ito.

Mahalagang kilalanin ang mga scam tulad ng pop-up na 'Apple ID Was Recently Used At Apple Store'. Ang kamalayan ang pinakamabisang depensa laban sa mga pakana na naglalayong magnakaw ng personal na impormasyon, pera, at access sa mga device.