Hopp til navigasjon Hopp til innhold
Nettsvindlere retter skytset mot brukere av mobile enheter. (Ill.: Pixabay)

Ny phishingsvindel setter brukere i kontakt med «Apple Care»

Sikkerhetsekspert mener mobilbrukere er for naive.

Den siste tiden har «tech support»-svindlere med base i India begynt å rette skytset mot Apple-brukere. Ved hjelp av phishing-eposter forsøker de å lure intetanende mottakere til falske Apple-nettsteder.

Låst som følge av «ulovlig aktivitet»

Måten det nye svindlernettstedet er lagt opp på kan få brukere til å tro at deres telefon har blitt låst av Apple som følge ulovlig aktivitet. I den forbindelse dukker det opp en dialogboks som setter i gang en telefonsamtale slik at brukeren, påståelig nok, kan låse telefonen opp igjen.

Da brukere av Internett flytter seg fra PC til mobile enheter, må svindlerne nødvendigvis flytte etter. Derfor har slike phishingsvindler økt i omfang den siste tiden. Telefoner er særlig interessant for svindlere, da disse er såpass nært knyttet til brukernes liv.

Smarttelefonbrukere er mer naive

Sikkerhetsekspert, Jeremy Richards, hos Lookout, uttalte til arstechnica at folk er mye mer distrahert når de bruker telefonen, samt at folk har en tendens til å stole mer på telefonen enn på PC-en sin. Følgelig har phishingsvindler rettet mot brukere av mobile enheter en større suksessrate enn hva tilfellet er for svindelforsøk rettet mot PC-brukere.

Rettet mot brukere av iCloud

Denne spesifikke svindelen er rettet mot epostadresser som er knyttet til Apples iCloud-tjeneste. Svindelen har som konsekvens at utenforstående får tilgang til telefonen, slik at disse kan legge inn modifiserte versjoner av populære apper på telefonen (Telegram, WhatApp m.m.).

Phishing-eposten som sender deg til en falsk Apple-nettside. (Ill.: Arstechnica.com)

E-posten som sendes ut ser ut som en troverdig melding fra iCloud som advarer brukeren om et innloggingsforsøk. I e-posten er det videre en link som lar deg sjekke kontoaktiviteten, men i stedet for å ta deg til en offisiell Apple-nettside, sender den deg til applesecurityrisks.xyz (her bør de fleste varsellamper begynne å blinke).

En dialogboks som lar brukeren ringe «kundeservice» dukker opp på skjermen. (Ill.: Arstechnica.com)

Her dukker det etter hvert opp en dialogboks som lar brukeren sette i gang en telefonsamtale med «kundeservice». I tillegg dukker det opp en animert dialogboks som presser brukeren til å sette i gang telefonsamtalen, da telefonen har blitt låst som følge av ulovlig aktivitet.

Lance Roger fra «Apple Care»

Da Arstechnica prøvde å ringe opp telefonnummeret, var det en person som introduserte seg som Lance Roger fra «Apple Care» som tok telefonen. I følge Arstechnica ble «Lance Roger» mistenksom og avsluttet telefonsamtalen rimelig fort.

Nettstedet er enda aktivt, men har blitt markert som villedende av Google og Apple.

Kilde:

Arstechnica

Stikkord: Apple, phishing, svindel