Escrocherii de tip Apple ID Phishing: Email de resetare a codului / parolei și text fals de alertă de securitate

Header

Autor: Trend Micro

iulie 20, 2022

Acest articol provine de la Trend Micro.

Recent, o mulțime de persoane au raportat că au primit mesaje text și e-mailuri de la Apple ID care conțin coduri de verificare și le cer să își schimbe parolele. Ați primit ceva asemănător și vă întrebați despre ce este vorba? Continuați să citiți pentru a afla detalii și pentru a afla cum să vă protejați securitatea online.

Cum funcționează escrocheriile prin e-mail de resetare a parolei Apple ID

Ați primit o notificare prin care vi se spune că trebuie să vă resetați parola (dar nu aveți nicio idee de ce)? Dacă ești sigur că nu ai solicitat-o, ar putea fi un semn al unei scurgeri de date! Mai mult, adresa dvs. de e-mail ar putea fi compromisă. Cu ajutorul acesteia, escrocii vor încerca să se conecteze la ID-ul dvs. Apple, trimițând cereri de resetare a parolei (folosind serviciul Forget Password).

Adică, e-mailurile sau mesajele text pe care le primiți sunt LEGITIME, generate automat de sistemul Apple - datorită acțiunilor escrocilor. Nu uitați, nu dezvăluiți NICIODATĂ codul de verificare nimănui. De asemenea, escrocii vă pot contacta, pretinzând că sunteți de la serviciul de asistență Apple, și vă pot cere să furnizați acel cod.

Dacă vă păcălesc, escrocii pot obține acces complet la ID-ul dvs. Apple și pot reseta parola pentru a vă bloca accesul. Pentru ce? Toate datele private stocate în iCloud. În postările noastre anterioare, victimele și-au expus fraza de pornire a portofelului MetaMask și li s-au furat toate activele criptografice!

Alte escrocherii legate de Apple ID

Cel mai adesea, escrocii se dau drept Apple și vă trimit e-mailuri false sau mesaje text care conțin linkuri de phishing pentru a vă atrage. Folosind diverse pretexte, cum ar fi o alertă de securitate, blocarea ID-ului Apple, o eroare de facturare sau orice altceva care funcționează, aceștia vă determină să faceți clic pe link-ul de phishing pentru a rezolva problema. Iată câteva exemple.

E-mailuri de phishing cu "ID-ul Apple blocat".

Escrocii vă spun că trebuie să vă reactivați ID-ul Apple și vă cer să faceți clic pe linkul atașat pentru a vă verifica contul:

Sursa: Reddit


Butonul încorporat vă va duce la o pagină falsă de logare Apple. Dacă introduceți acolo datele de identificare Apple ID, escrocii pot obține acces la contul dvs. Apple și îl pot folosi pentru furtul de identitate! Mai jos este un alt exemplu de e-mail escroc:

Mesaje text de phishing Apple ID

În afară de e-mailuri, escrocilor le place să folosească și mesajele text pentru a vă contacta. Din nou, scopul lor este să vă determine să faceți clic pe link-ul de phishing atașat:

  • appie-id: am observat o discrepanță în informațiile dvs. de contact, vă rugăm să vă actualizați informațiile pentru a evita restricțiile asupra contului dvs. applesecured01[.]com
  • apple id-support: ultima dvs. plată a eșuat, vă rugăm să vă actualizați informațiile de plată {URL}.
    apple-id: a observat o eroare de facturare, toate funcțiile vor fi dezactivate până când vom primi un răspuns. vă rugăm să vizitați {URL}.
  • apple id: pentru protecția dvs., autentificarea dvs. a fost oprită automat. vă rugăm să vă verificați identitatea astăzi sau contul dvs. va fi dezactivat. {URL}


După cum am subliniat de mai multe ori, pagina este un site de phishing. Escrocii pot înregistra orice informații de conectare pe care le trimiteți. Știți deja ce se poate întâmpla în continuare. Nu vă lăsați păcălit!

Exemple de pagini de autentificare Apple ID false

Cum să vă protejați

Verificați de două ori adresele de e-mail sau numerele de telefon ale expeditorilor, dar nu uitați că identificatorii de apelant/ expeditor pot fi falsificați.
Nu comunicați niciodată codurile de verificare nimănui.
Nu faceți clic pe linkuri sau butoane din surse necunoscute. Utilizați Trend Micro Check pentru a naviga pe internet în siguranță.

Trend Micro Check este o extensie de browser și o aplicație mobilă pentru detectarea escrocheriilor, a atacurilor de phishing, a programelor malware și a linkurilor periculoase - și este GRATUIT!

http://

După ce ați fixat extensia Trend Micro Check, aceasta va bloca automat site-urile periculoase! (Disponibil pentru Safari, Google Chrome și Microsoft Edge).

http://

De asemenea, puteți descărca aplicația mobilă Trend Micro Check pentru detectarea și filtrarea automată a escrocheriilor și a spam-ului 24 de ore din 24, 7 zile din 7. (Disponibilă pentru Android și iOS).

Consultați această pagină pentru mai multe informații despre Trend Micro Check.

  • Dezactivați copiile de rezervă iCloud pentru datele dvs. sensibile, cum ar fi informațiile de conectare la portofelul criptografic. Puteți face acest lucru prin Settings > Profile > iCloud > Manage Storage > Backups. De asemenea, dezactivați copiile de rezervă automate iCloud prin Settings > Apple ID/iCloud > iCloud > iCloud > iCloud Backup.
  • Fiți inteligent cu informațiile dvs. personale - escrocii pot folosi informațiile divulgate pentru încercări de phishing. Adăugați un strat suplimentar de protecție cu Trend Micro ID Security pentru a vă gestiona cu ușurință securitatea și confidențialitatea online:

    Disponibil pe Android și iOS, ID Security poate monitoriza internetul și dark web-ul pentru datele dvs. personale - 24/7! Dacă datele dvs. sunt divulgate, veți fi primul care va afla!
  • Dark Web Personal Data Manager: caută pe dark web date precum numere de conturi bancare și numere de asigurări sociale.
  • Verificator de carduri de credit: Aflați dacă cineva a obținut numărul cardului dumneavoastră de credit și l-a pus pe dark web.
  • Email Checker: Aflați dacă vreuna dintre adresele dvs. de e-mail a fost scursă pe dark web. Veți fi notificat cu privire la contul exact.
  • Password Checker (Verificator de parole): ID Security vă va notifica dacă parola dvs. este în prezent în circulație pe dark web.
  • Social Media Account Checker: Aflați dacă conturile dvs. de Facebook și Twitter au fost sparte și distribuite pe dark web.


Raport de monitorizare cuprinzător.

Ca întotdeauna, dacă ați găsit acest articol interesant și/sau util, vă rugăm să îl DISTRIBUIȚI cu prietenii și familia pentru a contribui la menținerea securității și protecției comunității online.

Sursa: pexels.com.

Raportați o înșelătorie!

Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

Ajutor și informații

Povești populare

Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve