Apple mail phising

Jeg fikk denne saken akkurat på mail av en av leserne mine og ville sjekke den ut. Denne er såpass proff at jeg lager sak på denne mailen. Du får nemlig denne mailen fra “apple”. Du får 24 timer på deg før kontoen blir stengt. Så du har kort tid på deg. Svindlerne bruker alltid frister for å lure deg, men det som er feil er er jo nettadressen på mailen.

console-service-apple.com har ingenting med apple.com som apple bruker til daglig.

Det følger også ett vedlegg med mere informasjon. Dette er en pdf fil som har mere info om problemet du har fått. Jeg laster ned og sjekker filen på ett trygt system. Det skal du aldri gjøre selv.

Pdf filer kan innholde script og programmer som kjøres som igjen kan infisere din pc.

Jeg scanner filen med virustotal.com og finner ut at den ikke inneholder noe skadevare denne gangen. Når jeg åpner den ser jeg dette.

Videre så åpner jeg pdfen og dette kommer jeg da fram til.

Som du ser så er denne ganske profft laget, men igjen å bruker de ikke orginale adresser. Det finner du ut ved å holde pilen over click here.

Men jeg vil jo vite hvor dette ender så jeg trykker med videre. Da kommer jeg til en login side for Apple ser det ut som. Når jeg trykker på den siden så går den videre til denne nettsiden.

Da sendes du videre til denne falske Apple siden som du ser under.

Jeg har lagt til den ekte og den falske siden over hverandre som jeg gjorde i denne phising svindelen med hotmail. De blir proffere og proffere som du ser. Den øverste er svindelsiden.

Nettsider som apple, google og andre store firmaer. Vil alltid tilpasse nettsiden til det landet du er i. Det vil aldri svindlere. Der vil alltid alt gå på engelsk.

Dette er en god huskeregel som kan spare deg for mye bry. Inntil spammerne knekker denne koden også. Når jeg trykker meg inn på denne spammen så advarer også google chrome ikke, men det vil si att nettstedet er såpass nytt og det har ikke kommet under radaren til Google enda, men det er nok bare ett tidsspørsmål. Jeg trykker med videre og forsøker å logger inn. På spam så kan du nesten skrive inn hva du vil. Fordi de er ute etter ditt brukernavn og passord.

Da har jeg gitt fra meg brukernavn og passord, men de trenger mere info for å få åpnet kontoen. Da må jeg trykke på unlock account. Så vil de ha enda mere informasjon av meg. Hvis du også ser på nettadressene på disse nettsidene.

Som du ser så er begge grønne og begge har https: Så det er lett å gå i fella her, men apple har ett dyrere sertifikat på sin nettside. De finnes nemlig på flere nivåer. De heter DV, OV og EV.  Kort fortalt.  Svindlerene går alltid for den billigste modellen. Skal de ha samme type som apple med firmanavn så koster det en del mere og svindlerne har somregel ikke firma på de nivåene. Uansett så trykker jeg meg videre.

 

Som du ser nå så krever du mye mere informasjon.

  • Fornavn
  • Mellomnavn
  • Etternavn
  • Fødselsnummer
  • Telefon
  • Adresse
  • By
  • Postnummer
  • Sted
  • Visakort navn
  • Kortnummer
  • utgangdato på kort
  • sikkerhetskode eller cvc kode. 
  • Sikkerhetsspørsmål
  • svar på sikkerhetsspørsmål

Her mangler de bare de 4 siste sifrene dine for å få hentet ut personnummeret ditt. Så kan de kort fortalt ta over hele livet ditt og mange andre kontoer på nett der du bruker samme passord og mail. De kan bestille masse varer i ditt navn og lage masse faenskap kort fortalt. Så har du kommet hit så har du kommet alt for langt. Du skulle stoppet lenge før dette.

Uansett så skriver jeg inn masse svada på punktene. De bekrefter at du har fått sendt inn info og du sendes så til apple.com sin hjemmeside. For at det skal virke legitimt. Jeg har forsøkt å slette cookies i etterkant for å komme inn på svindel igjen for å ta ett siste skjermbilde av åssen det vises før du sendes til Apple, men dette var vanskelig. Jeg skal forsøke litt seinere i dag.

Ved denne svindelen risikerer du masse siden du må oppgi så mye personalia samt visa kort.

Men du må også gå igjennom mye for å bli rammet her er noe av det viktigste ved svindel:

  • Apple sender ikke ut mail med 24 timers frist
  • Apple sender ikke ut mail med vedlegg.
  • Du må gå igjennom flere nettsider for å komme til målet.
  • Login nettsiden er så og si kopiert perfekt.
  • De bruker også https på svindel.
  • De sender deg til Apple.com etterpå for å fjerne sine egne spor. Dermed kan du ikke komme inn på disse svindelsidene igjen.

Igjen la meg trykke på disse så jeg kan gjøre det tilgjengelig for alle gratis på nettsiden min. På sikt så kommer det alle til gode. Jeg får teste også teste nye metoder og lære mere. Så vinn vinn for alle sånn sett.

Apple informerer om svindel på sine egne sider:

https://support.apple.com/no-no/HT201679

https://support.apple.com/no-no/HT204759

Rapporter til Apple så de kan få stengt ned svindelsidene fortest mulig.

Datahjelperne.no drives på fritiden. Nettsiden vil alltid være åpen for alle. Likte du artikkelen så kan du bidra.

Vipps: 98100
Konto: 3000.33.91236