Escrocherii de tip Apple ID Phishing: Email de resetare a codului / parolei și text fals de alertă de securitate

Acest articol provine de la Trend Micro.

Recent, o mulțime de persoane au raportat că au primit mesaje text și e-mailuri de la Apple ID care conțin coduri de verificare și le cer să își schimbe parolele. Ați primit ceva asemănător și vă întrebați despre ce este vorba? Continuați să citiți pentru a afla detalii și pentru a afla cum să vă protejați securitatea online.

Cum funcționează escrocheriile prin e-mail de resetare a parolei Apple ID

Ați primit o notificare prin care vi se spune că trebuie să vă resetați parola (dar nu aveți nicio idee de ce)? Dacă ești sigur că nu ai solicitat-o, ar putea fi un semn al unei scurgeri de date! Mai mult, adresa dvs. de e-mail ar putea fi compromisă. Cu ajutorul acesteia, escrocii vor încerca să se conecteze la ID-ul dvs. Apple, trimițând cereri de resetare a parolei (folosind serviciul Forget Password).

Adică, e-mailurile sau mesajele text pe care le primiți sunt LEGITIME, generate automat de sistemul Apple - datorită acțiunilor escrocilor. Nu uitați, nu dezvăluiți NICIODATĂ codul de verificare nimănui. De asemenea, escrocii vă pot contacta, pretinzând că sunteți de la serviciul de asistență Apple, și vă pot cere să furnizați acel cod.

Dacă vă păcălesc, escrocii pot obține acces complet la ID-ul dvs. Apple și pot reseta parola pentru a vă bloca accesul. Pentru ce? Toate datele private stocate în iCloud. În postările noastre anterioare, victimele și-au expus fraza de pornire a portofelului MetaMask și li s-au furat toate activele criptografice!

Alte escrocherii legate de Apple ID

Cel mai adesea, escrocii se dau drept Apple și vă trimit e-mailuri false sau mesaje text care conțin linkuri de phishing pentru a vă atrage. Folosind diverse pretexte, cum ar fi o alertă de securitate, blocarea ID-ului Apple, o eroare de facturare sau orice altceva care funcționează, aceștia vă determină să faceți clic pe link-ul de phishing pentru a rezolva problema. Iată câteva exemple.

E-mailuri de phishing cu "ID-ul Apple blocat".

Escrocii vă spun că trebuie să vă reactivați ID-ul Apple și vă cer să faceți clic pe linkul atașat pentru a vă verifica contul:

Sursa: Reddit

Butonul încorporat vă va duce la o pagină falsă de logare Apple. Dacă introduceți acolo datele de identificare Apple ID, escrocii pot obține acces la contul dvs. Apple și îl pot folosi pentru furtul de identitate! Mai jos este un alt exemplu de e-mail escroc:

Mesaje text de phishing Apple ID

În afară de e-mailuri, escrocilor le place să folosească și mesajele text pentru a vă contacta. Din nou, scopul lor este să vă determine să faceți clic pe link-ul de phishing atașat:

• appie-id: am observat o discrepanță în informațiile dvs. de contact, vă rugăm să vă actualizați informațiile pentru a evita restricțiile asupra contului dvs. applesecured01[.]com
• apple id-support: ultima dvs. plată a eșuat, vă rugăm să vă actualizați informațiile de plată {URL}.
  apple-id: a observat o eroare de facturare, toate funcțiile vor fi dezactivate până când vom primi un răspuns. vă rugăm să vizitați {URL}.
• apple id: pentru protecția dvs., autentificarea dvs. a fost oprită automat. vă rugăm să vă verificați identitatea astăzi sau contul dvs. va fi dezactivat. {URL}

După cum am subliniat de mai multe ori, pagina este un site de phishing. Escrocii pot înregistra orice informații de conectare pe care le trimiteți. Știți deja ce se poate întâmpla în continuare. Nu vă lăsați păcălit!

Exemple de pagini de autentificare Apple ID false

Cum să vă protejați

Verificați de două ori adresele de e-mail sau numerele de telefon ale expeditorilor, dar nu uitați că identificatorii de apelant/ expeditor pot fi falsificați.
Nu comunicați niciodată codurile de verificare nimănui.
Nu faceți clic pe linkuri sau butoane din surse necunoscute. Utilizați Trend Micro Check pentru a naviga pe internet în siguranță.

Trend Micro Check este o extensie de browser și o aplicație mobilă pentru detectarea escrocheriilor, a atacurilor de phishing, a programelor malware și a linkurilor periculoase - și este GRATUIT!

Consultați această pagină pentru mai multe informații despre Trend Micro Check.

• Dezactivați copiile de rezervă iCloud pentru datele dvs. sensibile, cum ar fi informațiile de conectare la portofelul criptografic. Puteți face acest lucru prin Settings > Profile > iCloud > Manage Storage > Backups. De asemenea, dezactivați copiile de rezervă automate iCloud prin Settings > Apple ID/iCloud > iCloud > iCloud > iCloud Backup.
• Fiți inteligent cu informațiile dvs. personale - escrocii pot folosi informațiile divulgate pentru încercări de phishing. Adăugați un strat suplimentar de protecție cu Trend Micro ID Security pentru a vă gestiona cu ușurință securitatea și confidențialitatea online:
  
  Disponibil pe Android și iOS, ID Security poate monitoriza internetul și dark web-ul pentru datele dvs. personale - 24/7! Dacă datele dvs. sunt divulgate, veți fi primul care va afla!

• Dark Web Personal Data Manager: caută pe dark web date precum numere de conturi bancare și numere de asigurări sociale.
• Verificator de carduri de credit: Aflați dacă cineva a obținut numărul cardului dumneavoastră de credit și l-a pus pe dark web.
• Email Checker: Aflați dacă vreuna dintre adresele dvs. de e-mail a fost scursă pe dark web. Veți fi notificat cu privire la contul exact.
• Password Checker (Verificator de parole): ID Security vă va notifica dacă parola dvs. este în prezent în circulație pe dark web.
• Social Media Account Checker: Aflați dacă conturile dvs. de Facebook și Twitter au fost sparte și distribuite pe dark web.

Raport de monitorizare cuprinzător.

Ca întotdeauna, dacă ați găsit acest articol interesant și/sau util, vă rugăm să îl DISTRIBUIȚI cu prietenii și familia pentru a contribui la menținerea securității și protecției comunității online.

Sursa: pexels.com.