NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Escrocii vizează, din nou, clienții Apple în încercarea lor de a deturna conturile și de a fura detalii legate de metodele de plată. Cercetătorul din domeniul securității, Bryan Campbell, a semnalat, printr-o postare pe Twitter că a primit un e-mail prezentat sub forma unei comunicări de la “Apple Service”, prin care se solicită utilizatorilor o validare suplimentară pentru detaliile contului.
Ceea ce reprezintă un punct de interes pentru aceste e-mailuri de tip spam este faptul că escrocii susțin că motivul pentru care utilizatorii sunt nevoiți să reconfirme datele contului este reprezentat de prezența unui virus în baza de date de la Apple pentru iTunes.
Ce se întâmplă de fapt, în cazul în care se face greșeala de a accesa link-ul acesta: browser-ul dvs. va fi redirecționat către un site terț care se prezintă sub forma unei pagini de autentificare pentru iTunes Connect. Pagina de phishing vă cere să introduceți adresa de e-mail și parola asociate contului dvs. Apple.
În realitate, această pagină nu verifică dacă datele de autentificare sunt corecte sau nu. În schimb, veți fi redirecționat pe o pagină falsă pentru “Actualizare detalii de facturare”, unde vi se va solicita să introduceți informații personale și (fără nici o îndoială) vi se va cere, în cele din urmă, să introduceți detaliile cardului dvs. de plată.
ESET recomandă să fiți mereu vigilenți în ceea ce privește linkurile pe care le accesați și să verificați dacă site-ul unde vi se va cere parola personală este unul autentic. Un manager de parole eficient poate ajuta în această privință, refuzând introducerea unei parole într-un formular de autentificare în cazul în care nu recunoaște domeniul.
În cazul în care primiți un e-mail care pare a fi unul de tip phishing provenit de la Apple, compania vă roagă să îl redirecționați la adresa de e-mail reportphishing@apple.com, incluzând informația completă din antet a mesajului.
Mai mult decât atât, dacă veți da peste o pagină web de phishing despre care considerați că ar trebui să fie blocată de către browserul web, cel mai bun lucru este să o raportați, de asemena, echipei de Navigare în siguranță de la Google.