Taki phishing, o jakim dziś przeczytacie – zwali Was z nóg! Przede wszystkim dlatego, że nawet ten ma swoją twarz premium. Obok tego, że celem są tutaj użytkownicy urządzeń Apple, dodatkowo – PDF dołączony w mailu okazuje się nieco bardziej tradycyjny, niż można by się spodziewać.
Na szczęście, mamy już w sobie tryb uważniejszy, który to, gdy tylko w tytule maila znajduje się słowo “faktura”, włącza się niemal automatycznie. Wciąż jednak te metody, jak widać poniżej, są wykorzystywane. A co więcej – czasami dalej z powodzeniem.
Jednak tym razem – nic. Zarówno mail, jak i PDF nie zawierał złośliwego kodu czy innych niespodzianek, na które wcale nie mielibyśmy ochoty się pisać.
Co dzieje się dalej? Zobaczcie sami:
Użytkowniku, masz problem (z phishingiem)?
Mimo że dość zaczepnie do nas zagadują – wciąż chodzi o tę samą fakturę, o której mowa. Chociaż, pytanie zdaje się być całkiem zasadne – mamy problem. I to całkiem spory. Dlaczego? Przede wszystkim dlatego, że… niczego nie kupowaliśmy. Co więcej, dziecka, które podjęłoby się takiego buntu – też nie mamy.
W efekcie, phishing trwa w najlepsze. Tuż po kliknięciu przenosimy się najpierw na stronę o dziwnym adresie: hxxp://bulanmanabisadiam.com/7OcbAc7, a później z kolei na docelową witrynę pt. apps.appstore. – hxxps://apps.appstore.payment-service.dgroetf.com/?loginasp_.
Tymczasem, adres zdaje się być całkiem poprawny, przede wszystkim dla tych, którzy wiedzę informatyczną i webową mają na poziomie www.strona.pl. Znaczy się – działa. Co więcej, przestępcy po pierwsze wiedzą, że mają do czynienia z ludźmi, którzy czasami nie do końca wiedzą, co klikają. Po drugie z kolei, często wcale nie czytają do końca! I mają pełną rację!
W międzyczasie, ponieważ nie patrzymy na adres – przechodzimy do loginu i hasła. Tutaj z kolei bierzemy się za anulowanie transakcji – przecież wciąż utrzymujemy, że niczego nie zamówiliśmy.
Phishing idzie dalej – masz problem, podaj numer karty!
Ano, to dość oczywiste. Skoro nie kupiłem, muszą to sprawdzić. A jak zrobić to najpewniej? Powiązaniem z kartą. Tego też od nas wymagają. Zarówno hakerzy, jak i sam phishing.
Jednak, pamiętajmy, jako, że żyjemy w czasach, w których każdy czyha na nasze bezpieczeństwo musimy potwierdzić naszą tożsamość selfie z dowodem! To wciąż wydaje się dość normalnym procesem.
…i już! Phishing zakończony. Jednak, byś nie zorientował się, że udało się Cię oszukać – haker przekieruje Cię na stronę już całkowicie legitną, gdybyś czasami chciał jednak przeczytać pełen adres witryny. W międzyczasie ten kupi coś za Twoja kartę, a co więcej.. ma okazję wykorzystać konto Apple. I byłby całkiem niepoważny, gdyby z tej możliwości nie skorzystał! Dałeś się wrobić.
A to wszystko dlatego, że… nie chciało Ci się przeczytać pełnego adresu strony internetowej. Pamiętaj, jeśli gdziekolwiek się logujesz, najpierw upewnij się, że strona jest odpowiednia. Koniecznie!
źródło: cert.orange.pl/