Falske Apple-id Login websider dukker op

Phishing-angreb.

Kriminelle angriber over 100 websteder for at vise falske Apple-id login sider, der anvendes i spam e-mail phishing-angreb.

I den seneste uges tid, har kriminelle i stigende grad, målrettet Apple ID’er som led i deres phishing-planer. De angriber websites, så de kan være vært for falske login sider, som derefter er forbundet med email spam, der sendes sendes ud for at narre intetanende Apple-brugere.

Det seneste angreb blev opdaget af Trend Micro, som bemærkede et mønster i webadresser på relativt nye phishing-websteder. Selskabets efterforskning førte til den opdagelse, at hjemmesiderne blev kompromitteret, men ikke hacket (det oprindelige indhold blev ikke ændret).

Målet her, er naturligvis at stjæle en brugers Apple-id, som for dem, der ikke ved det, er en alt-i-én konto, som bruges til at logge ind i forskellige Apple tjenester såsom iWork, iCloud, iTunes Store, og Apple Store. Når de får adgang, vil de kriminelle kunne købe Apple-produkter ved hjælp af dine legitimationsoplysninger, udgive sig for at være dig, eller endda afpresse dig.

Trend Micro oplyser at de identificerede i alt 110 kompromitterede websteder, alle hostet på kun én IP-adresse registreret til en internetudbyder i Houston-området. Størstedelen af disse lokaliteter ikke er blevet renset, og det er sandsynligt den samme teknik kan anvendes på andre websteder også.

Ikke noget nyt.

Phishing-angreb mod Apple ID’er er ikke noget nyt, men det faktum websteder bliver kompromitteret specielt til dette formål, samt den seneste stigning i brugen af teknikken er bemærkelsesværdig.

De seneste angreb har været rettet mod amerikanske, britiske og franske brugere, men kan selvfølgelig udvides ved hjælp af simple oversættelser og regionale tweaks. Som du kan se ovenfor, beder nogle versioner ikke kun om brugerens Apple-id login-oplysninger, men også deres fakturering adresse og andre personlige oplysninger og kreditkortoplysninger.

Sikkerhedsfirmaet bemærker at brugere som regel vil blive ledt hen til disse phishing-websider via spam-emails.  Disse kan hævde hvad som helst for at narre brugeren til at klikke videre, men de seneste dem fortæller brugeren, at deres konto udløber, medmindre deres oplysninger gennemgår en “revision.” Ifølge Trend Micro, får det ikke bare brugerne til at klikke på linket , men det er også med til at sætte dem i en position, hvor de er villige til at udlevere oplysninger.

Beskyt dig.

For at beskytte dig mod sådanne angreb, skal du ikke klikke på tilfældige links, du modtager i en e-mail, instant message, sociale netværk, osv. Desuden bør du dobbelttjekke at URL’en, er sikker, når du logger på Apple-id (og enhver anden hjemmeside for den sags skyld). Du kan også oprette totrinsbekræftelse, som Apple for nylig tilføjede som svar på flere sikkerhedsbrud, ved at besøge Apple-id siden.

Kilde: The Next Web

Leave a comment

Skriv et svar

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: