שיטות הונאת פישינג מורכבות מ התחזות לאדם אחר או לחברה אחרת על מנת לקבל מידע מסוים או תועלת כלכלית מהנוכל. ככלל, חברות גדולות כמו בנקים הן שנדחקות בהונאה מסוג זה, אם כי משתמשים שונים סובלים גם מרמאים שמזהים את עצמם כאפל מבלי שהם באמת כאלה. סוגים אלה של הונאות מבוצעות בדרך כלל באמצעות דואר אלקטרוני. אתה צריך להיות זהיר מכיוון שחלק מהנוכלים מחקים באופן כמעט מושלם את המיילים הארגוניים של החברות שהם מתחזים, וייתכן שהמשתמש לא יבחין בכך שהשולח הוא לא באמת מי שהוא מתיימר להיות.
דיווחים על הונאות דיוג חדשות שהשפיעו על משתמשי אפל
מומחה האבטחה בריאן קרבס התריע לאחרונה באתר Krebs on Security של א סוג חדש של הונאה של פישינג שבו, באמצעות שיחת טלפון נכנסת, זהות אפל מוחלפת.
קרבס תיאר כ ג'ודי ווסטבי , מנכ'ל Global Cyber Riks, קיבל א שיחה אוטומטית באייפון שלך שבו הוזהר שאבטחת ה-Apple ID שלו נפגעה בכמה מהשירותים שהכילו אותו. באותה שיחה הוא התבקש להתקשר למספר טלפון שמתחיל ב 1-866 על מנת לאבטח את המידע שלך.
הדבר המוזר בשיחה הזו הוא זה באפליקציית הטלפון באייפון נראה היה שהשיחה הייתה רשמית מאפל מאז הופיעה קידומת מאובטחת, השם של Apple Inc וגם לוגו החברה הופיע. לולא המוזרות של הבקשה שהופנתה אליו, ווסטבי אולי חשב שזו בעצם שיחה אמיתית מאפל.
מאוחר יותר יצר ווסטבי קשר עם שירות התמיכה הטכנית הרשמי של Apple וביקשה מעובד ליצור איתה קשר כדי שתוכל לוודא אם השיחה שקיבלה היא הונאה. לבסוף, אפל ציינה שאכן, זו הייתה תרמית דיוג.
רמאים מספר טלפון מזויף של אפל אז זה האייפון של ג'ודי ווסטבי לא הצליח להבחין בין שיחות אמיתיות למזויפות . הריאליזם של ההונאה הזה הניע את ווסטבי ליצור קשר עם קרבס כדי להתריע בפניו עד כמה השיחה הזו משכנעת וכמה קל יכול להיות למקד את הקורבנות.
בריאן קרבס יצר קשר עם מספר הטלפון שסופק לווסטבי על ידי הרמאים על מנת לפתור את בעיית האבטחה לכאורה, ומהצד השני היה מערכת אוטומטית שהתחזתה להיות מוקד עזרה של אפל . דקה לאחר שהייתה בהמתנה, סוכן מזויף ענה לשיחה. קרבס העמיד פנים שהוא לא יודע שמדובר בהונאה וכשנשאל מדוע התקשר, ציין כי פנה אליהם כדי לפתור בעיית אבטחה לכאורה. לבסוף היא הושהתה והשיחה נותקה מבלי שקיבלה החלטה מהמתקשר.
רק אתמול היזם של אפליקציה פנטסטית לאייפון , מייקל סימונס , פרסם משהו דומה בחשבון הטוויטר שלו בטענה שהוא קיבל שיחת טלפון הונאה שזייפה את מספר הטלפון של אפל.
הרגע קיבלתי שיחת הונאה מאפל עם זיהוי המתקשר שלהם מזויף! הדואר הקולי היה ה-Robodialer שלהם, אז זה נחתך, אבל שמעתי אז אל תבצע שום פעילות מקוונת. הקש 1 כדי לדבר עם סוכן AppleCare.
תיזהר שם בחוץ!! https://t.co/FqeYG8lvd9
- מייקל סימונס (@macguitar) 4 בינואר 2019
המטרה של הרמאים האלה, לפי קרבס, היא לקבל פרטים אישיים ופיננסיים של משתמשי Apple כדי לקבל תשלומים הקשורים לתמיכה טכנית. יש לציין כי מכשירי אפל, כמו האייפון במקרים אלו, אינם מסוגלים לזהות מתי מדובר בשיחת הונאה.
מאפל זה מתבקש שיתוף פעולה עם המשתמשים כדי לסיים את ההונאות הללו וזו הסיבה שהמייל הוצב לפני זמן רב reportphishing@apple.com על מנת שמשתמשים ישלחו להם את אותם מיילים הונאה ומידע אחר הקשור לסוגים אחרים של הונאות כגון הונאות טלפוניות שתיארנו בפוסט זה.
