Ne nasedajte na prevaru

Primećeni su novi phishing napadi na korisnike Apple proizvoda. Napad se izvodi pomoću lažnog imejla koji navodno šalje Apple Service, a u njemu se navodi da je detektovan virus u iTunes bazi podataka i da korisnici treba da "potvrde" podatke svog naloga kako bi nalog ostao bezbedan. U daljem tekstu stoji sledeće upozorenje: "Već drugi put administrator vam šalje ovu poruku i ako odmah ne potvrdite vaše podatke, nalog ćemo trajno ugasiti u naredna 72 sata. Molimo vas da preko bezbednog linka koji smo vam ostavili očistite i potvrdite vaš iTunes nalog". Link vodi ka lažnoj Apple stranici za logovanje, a kada unesete tražene podatke, stranica vas preusmerava na takođe lažnu stranicu "Update Billing" (ažuriranje podataka vezanih za plaćanje).

Očigledni znaci prevare

Imejl počinje sa "Dragi Apple korisniče..." umesto imena i prezimena, postoje greške u pravopisu, lažan domen koji nema nikakve veze sa Apple-om itd. Korisnici koji ove znake prevare ne prepoznaju, upisaće svoje ime i prezime, datum rođenja, adresu, detalje sa platne kartice i korisničko ime i šifru za logovanje. To je sve što je napadačima potrebno kako bi mogli da obavljaju transakcije u vaše ime i sa vašim novcem.

Lažne stranice su sada uklonjene, ali napadači mogu bez problema da naprave nove i da promene link u phishing imejlu, tako da se korisnicima Apple proizvoda preporučuje oprez. Uvek vodite računa o linkovima na koje ćete kliknuti i o stranicama koje ćete posetiti, kao i o tome da li je vebsajt na koji unosite vaše korisničko ime i šifru pravi. U tome vam može pomoći dobar password manager koji neće uneti šifru ukoliko ne prepoznaje domen.

Izvor: Help Net Security