Apple pettused naasesid jaanuaris

Jaanuari alguses avastati uus laine Apple pettuseid

Apple toodete fännid ja kasutajad peaksid olema ettevaatlikud. Selle aasta jaanuaris avastati uus laine Apple pettuseid, mis levisid üsna aktiivselt. Petturid kasutasid sotsiaalse õngitsemise tehnikaid, et peibutada inimesi arvama, et neile saadeti kviitung, hoiatus autoriseerimata ligipääsu eest või teade Apple ID kehtivusaja lõppemise kohta.

Malwarebytes uurijad ütlesid, et suurem osa hiljuti avastatud petturlikest veebilehtedest on suletud. Sellest hoolimata tuleks aga kasutajaid informeerida uutest tehnikatest, mida küberkurjategijad kasutasid. Uurijad on andnud teada nelja tüüpi pettusest, mis on suunatud Apple kasutajatele:

• Võltsi kviitungiga e-kirjad;
• Keegi teine logis sinu kontole;
• Apple ID kehtivusaja lõppemise teavitus;
• Võltsid äpiostud.

Kui mõnda pettust on lihtne märgata, siis mõned teised võivad segadusse ajada isegi kõige tähelepanelikumad kasutajad. Seepärast on väga oluline olla ettevaatlik Apple e-kirjade ja sõnumite saamisel ning tuleks jälgida Apple ID kehtivusaega.

Petturid üritavad endiselt ohvriteni jõuda e-kirjadega

Sinu postkast pole kunagi olnud nii ohtlik kui see on nüüd. Küberkurjategijad saadavad kirju, mis sisaldavad lunavara või linke, mis suunavad petturlikele veebilehtedele. Mõne nädala eest saatsid petturid hulga e-kirju, milles teeseldi, et saadetakse kviitung Apple'lt.

Nende e-kirjade teemareal oli tavaliselt kirjas midagi taolist:

• [ New Statement ] Your receipt from Apple [ 02 February 2018 ]
• [ New Statement ] Thanks For Order . Your receipt from Apple [ 02 February 2018 ]

Kirjaga anti teada, et Edward Snowden ostis iCloud 2 TB kettamahu plaani $9.99 eest. Edward on reaalne isik, kes töötas CIA heaks ja lekitas informatsiooni NSA-lt, kuid võime kindla veendumusega öelda, et ta ei kasuta sinu e-posti ega Apple kontot selleks, et osta iCloudile rohkem mahtu.

Veel ühe e-kirja pettusega saadeti petturlik meeldetuletus, kus Apple andvat teada, et keegi Monacost logis sinu Apple kontole, kasutades iPodi. Viletsalt kirjutatud sõnumis on lausa kirillitsa tähti, millega loodeti ilmselt pääseda läbi spämmifiltrite:

[Reminder] [Notification Update] Statement new log-in your Apple account with other device
Fοuг уοuг ѕаfеtу, уοuг Αррlе ID hаѕ Ьееn lοсκеd Ьесаuѕе wе fοund ѕοmе ѕuѕрісіοuѕ асtіνіtу οn уοuг ассοunt. Ѕοmеοnе ассеѕѕіng уοuг ассοunt аnd mаκе ѕοmе сhаngе οn уοuг ассοunt іnfοгmаtіοn. This the details :
Country : Monaco
IP Address : [redacted]
Date and Time : 13:09, 06 Feb 2018
OS : iPod
Browser : Safari
If you did not make these action or you believe an unauthorized person has accessed your account, you should login to your account as soon as possible to verify your information.

Lisaks on sõnumis link veebilehele, millel on HTTPS protokoll. Tuletame sulle aga meelde, et HTTPS olemasolu ei anna mingit garantiid selle osas, et sa oled turvalisel ja legitiimsel veebilehel. Kurjategijad teavad, kuidas selle turvamehhanismi petta.

Petturid üritavad saada kätte sinu kasutajaandmed, hirmutades Apple ID kehtivusaja lõppemisega

Uurijad on teada andnud veel ühest pettusest, mis levib tekstisõnumite vahendusel. Lühike sõnum annab teada, et kasutaja Apple ID kehtivus lõppeb täna. Selle vältimiseks soovitatakse oma ID kinnitada veebilehel appleid-revise[.]com.

See sõnum ei ole pärit Apple-lt endalt. “Kinnitades” oma informatsiooni sellel lehel annad sa tegelikult kurjategijatele ligipääsu oma kontole. Pea meeles, et legitiimsele Apple ID veebilehele pääseb aadressi appleid.apple.com kaudu.

Kaitse end Apple pettuste eest

Need Apple pettuste näited tõestavad, et kurjategijad muutuvad aina osavamaks legitiimsena näivate e-kirjade ja sõnumite loomises, lootes meelitada kasutajaid klõpsama kahtlastel linkidel või nuppudel. Sa saad aga hõlpsasti tuvastada, et tegemist on pettusekatsega ja saad vältida ohvriks langemist, kui paned tähele järgnevaid asju:

• Saatja e-posti aadress ei klapi Apple e-postiga. Kui sa pole kindel, kas tegemist on ehtsa e-kirjaga või mitte, kontrolli infot internetist. Kopeeri e-post otsingumootorisse ja vaata, kas leiad mingeid teavitusi pettuse kohta.
• Kiri või tekstisõnum on pärit e-kirjalt/telefoninumbrilt, mis pole Apple-ga seotud.
• Sõnumis on link, mis viitab kummalisele domeenile, millel ei näi olevat mingit seost ettevõttega.
• Sõnumis või kirjas pole sinu nime ning see algab lausungiga “Dear customer” või midagi sarnast.
• E-kirjas on manus. Pea meeles, et nii levivad enamus krüptoviiruseid. Seega ei tohiks sa kunagi kiirustada e-kirja manuste avamisega.
• Sõnumis palutakse kinnitada või sisestada isiklikke andmeid. Petturid küsivad tihti kasutajatunnuseid, parooli või krediitkaardi andmeid.
• E-kiri või sõnum on teistsugune, kui eelnevalt Apple-i poolt saadud sõnumid.
• Sõnumis on palju grammatilisi vigu või muid keelekasutusest tulenevaid vigu.

Apple'i tugi annab samuti nippe selle kohta, kuidas end kaitsta küberkurjategijate eest. Näiteks peaksid sa oma Apple ID-le sätestama kahesammulise tuvastamise, ära usalda internetis nähtavaid hüpikaknaid ning ära lase end haneks tõmmata telefonikõnedel, mis on pärit niinimetatud “Apple spetsialistidelt”.