Tấn công lừa đảo mới cố gắng đánh cắp ID Apple từ người dùng

lừa đảo

Cẩn thận. Như Pedro Rodas đã thông báo cho chúng tôi, đồng nghiệp của chúng tôi từ currentgadget.com đã nhận được một email trong đó anh ấy được thông báo rằng iPhone của anh ấy đã bị chặn vì ai đó đã cố đánh cắp nó, mời anh ấy sửa đổi dữ liệu của mình trên ID trang web "My Apple"» . Vấn đề là nó là một cuộc tấn công của những gì được gọi là Lừa đảo, một hành vi trong đó người dùng độc hại cố gắng mạo danh một cá nhân hoặc tổ chức để lấy thông tin đăng nhập của chúng tôi nhằm lạm dụng chúng.

Như bạn có thể thấy, họ đã tạo một trang web rất giống với của Apple, nhưng không phải trên trang web giả mạo chúng ta có thể nhấp vào các tab từ cửa hàng, chẳng hạn như Mac, iPhone hoặc Watch, các tab cũng không xuất hiện theo cùng một thứ tự. Ngoài ra, trong thư mà bạn có ảnh chụp màn hình bên dưới, họ yêu cầu "ID iPhone" của chúng tôi, điều mà Apple sẽ không bao giờ làm vì nó không tồn tại.

đánh thư

Như Pedro chỉ ra, thư đã đến tay anh ta trong Tiếng Anh cho người dùng nói tiếng Tây Ban Nha, điều mà Apple cũng sẽ không bao giờ làm. Không có ích gì khi yêu cầu tôi xác thực tài khoản của mình bằng ngôn ngữ mà tôi không hiểu. Và, điều tồi tệ nhất và như thường xảy ra trong loại lò rèn này, có lỗi đánh vần, cũng như "xin lỗi" khi từ chính xác là "xin lỗi" hoặc không có các từ như "ở đây để xác nhận", chưa kể iTunes có chữ T viết thường.

Nếu chúng ta nhấp vào liên kết email, gửi cho chúng tôi đến Kết nối iTunes, một dịch vụ được cho là dành cho các nhà phát triển và về mặt logic, văn bản của URL không có màu xanh lục như trên trang web ban đầu của Apple mà bạn có ảnh chụp màn hình bên dưới.

web-apple-id

Nếu chúng tôi đặt thông tin đăng nhập của mình, rằng tôi muốn gửi một thông điệp "yêu thương" đến người tạo ra trang web (dưới dạng email và mật khẩu giả), nó sẽ gửi cho chúng tôi một trang web để chúng tôi có thể đưa tất cả dữ liệu của mình vào. Bất kể dữ liệu chúng tôi đưa vào, chúng tôi sẽ không bao giờ gặp bất kỳ lỗi nào, ngay cả khi đặt các chữ cái trong số thẻ của chúng tôi. Ở phần cuối, chúng tôi sẽ thấy một thông báo rằng mọi thứ đều chính xác và nó sẽ đưa chúng tôi đến apple.com, không phải trang web của đất nước chúng tôi.

lừa đảo trên web

Bạn phải rất cẩn thận với loại yêu cầu này. Như chúng tôi đã giải thích, nếu chúng tôi gặp sự cố như sự cố mà chúng tôi được cho là được mời giải quyết trong cuộc tấn công lừa đảo này, Apple sẽ gửi cho chúng tôi một email bằng ngôn ngữ của chúng tôi, không mắc lỗi chính tả và kèm theo một liên kết đến một trang web ngắn, không bao giờ thích liên kết trong email này, liên kết này sẽ xuất hiện màu xanh lục trong Safari. Tất nhiên, không có ID iPhone, nếu không phải là ID Apple chung, sẽ phục vụ chúng ta cho iPhone, iPod, iPad, Mac, Apple TV và bất kỳ thiết bị nào có logo quả táo cắn dở.


Bạn quan tâm đến:
Theo Apple, đây là công ty hiệu quả nhất trên thế giới về bảo mật
Theo dõi chúng tôi trên Google Tin tức

9 bình luận, để lại của bạn

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.

  1.   Maria dijo

    Không cần phải nói lời xin lỗi vì nó có thể được viết như bạn muốn, với z O s. Trước khi nói rằng đây là một lỗi, hãy tìm hiểu.
    Một lời chào.

    1.    Paul Aparicio dijo

      Xin chào Maria. Tôi đã làm điều đó và trong từ điển của tôi nó đặt nó với Z (của Apple, tôi đã xem lại nó). Nó không đặt bất cứ điều gì với S là đúng. Tôi không thể làm gì nếu từ điển của tôi không thêm từ thay thế cho S và tôi không sinh ra ở bất kỳ quốc gia nào mà nó được sử dụng như vậy.

      Một lời chào.

  2.   pablo dijo

    Vâng, theo RAE, nó có Z trong tất cả các dạng động từ của nó, và một số với C, nhưng với S, nó sẽ là không ... .. do đó, trước khi muốn sửa ai đó, có lẽ nên tìm hiểu kỹ hơn.
    Liên quan

    1.    Altergeek dijo

      the rae of spain nói làm thế nào để viết trong tiếng anh? Bây giờ họ đã phá tôi, tôi không quan tâm. Đó là xin lỗi, không có khác.

  3.   Edu28 dijo

    Xin chào Đối tác, một câu hỏi, nếu ID được yêu cầu trên iPhone, thì việc đặt nó có chính xác không?

    1.    Paul Aparicio dijo

      Xin chào Edu28. Bạn KHÔNG BAO GIỜ phải nhập dữ liệu nếu bạn nhận thấy điều gì đó lạ. Trường hợp này nó đã yêu cầu ID iPhone, không biết bạn có yêu cầu không mà ID iPhone không tồn tại. Trên iPhone, bạn sử dụng ID Apple, ID Apple hoặc ID Apple, nhưng bạn không sử dụng ID iPhone vì nó không tồn tại. Ví dụ: bạn có thể có một biệt hiệu mà bạn sử dụng với bạn bè, nhưng không nơi nào họ yêu cầu biệt hiệu của bạn để sử dụng. Nó sẽ yêu cầu tên thật của bạn (hoặc tên bạn đã sử dụng để đăng ký).

      Một lời chào.

  4.   JMN dijo

    À ... Tôi đang viết cho bạn một đánh giá nhỏ mà bạn chưa nhận xét.

    Cầu này mở xe tôi bị trộm Ipad air WIFI, ngay lập tức tôi đã kích hoạt block với tính năng "tìm thiết bị thất lạc", tôi đã làm đơn tố cáo và hy vọng nếu may mắn nó kết nối được với một wifi mở và nó. đã cho tôi biết vị trí của nó vì thiết bị đã kích hoạt tính năng chặn theo số và do đó không thể làm gì với nó.

    Vấn đề là hôm nay lúc 23.58:XNUMX PM, tôi nhận được một tin nhắn SMS với tiêu đề TÌM ĐIỆN THOẠI CỦA TÔI: Người dùng thân mến: Đã tìm thấy thiết bị bị mất. Vị trí cuối cùng: http://tinyurl.com/od63egt Hỗ trợ iCloud. (Nếu bạn muốn có ảnh chụp màn hình, tôi có thể cung cấp cho bạn ADMIN)

    Hãy tưởng tượng khuôn mặt của tôi khi tôi nhìn thấy sự ngạc nhiên rằng họ đang cố gắng hướng tôi đến một trang Appel giả để đánh cắp ID của tôi và do đó có thể mở khóa thiết bị của tôi.

    Rõ ràng là thông báo "với tình cảm" là một trong những thông điệp tốt ... và thực sự ... không quan trọng bạn viết gì vì nó liên kết bạn với trang ICLOUD chính thức để bạn có thể nhập lại dữ liệu, chỉ có vậy trên đường họ đã tính phí.

    Tôi đã kiểm tra một chút trên internet và tôi không tìm thấy bất cứ điều gì về modus operandi này.

    Sẽ rất tốt nếu bạn công bố nó như một ví dụ để những người trong chúng ta, những người đã phải chịu đựng tai họa bị đánh cắp thiết bị của chúng tôi không phải cung cấp ID của chúng tôi để kinh doanh với nó.

    Một lời chào.

    1.    quái dijo

      Những gì bạn đề cập là một cái gì đó rất được sử dụng ở Mexico với các thiết bị Apple bị đánh cắp. Có những nhóm trên Facebook mà trong số rất nhiều "dịch vụ" mà họ cung cấp, đó là mở khóa iCloud từ máy tính "bị mất". Yêu cầu duy nhất họ yêu cầu là họ có tin nhắn của khách hàng với số điện thoại di động và email của họ, có vẻ như những gì họ làm là gửi cho bạn tin nhắn SMS và họ cũng cố gắng hack tài khoản email của bạn để có thể truy cập vào dữ liệu của Apple của bạn. tài khoản và do đó bạn có thể xóa khóa iCloud. Họ bị nguyền rủa.

  5.   alvaroaguilar852546615 dijo

    Tôi hiểu rồi:

    Khách hàng thân mến,
    ID tài khoản của bạn đã được sử dụng để mua "Hello" của Adele ($ 3,99) từ iTunes Store tại một
    thiết bị mà chúng tôi không liên kết với bạn.
    Nếu bạn thực hiện giao dịch này, bạn có thể hủy email này.
    Nếu bạn chưa hoàn thành giao dịch này, vui lòng truy cập http: /apple.com/support/cancel-84039165 để hủy giao dịch.
    Manzana !,
    itunes

    Tôi đã đặt tài khoản và mật khẩu của mình ... đánh lừa! ..