I kølvandet på Apple Developer Center-hacking og efterfølgende forlænget afbrydelse øger identitetstyverne bestræbelserne på at drage fordel af situationen gennem en ny runde målrettede phishingforsøg. Som bemærket af ZDNet, når en stigning i falske e-mails, der påstås at være fra Apple, forbrugernes indbakke og beder dem klikke på et link for at gendanne adgangen til deres Apple-konto.
Phishing er en praksis, der bruges af hackere, spammere og alle former for identitetstyver for at få et mål personlige oplysninger ved hjælp af bedrag. Ofte modtager ofre e-mails, der ser ud til at være blevet sendt fra en betroet kilde, såsom en bank, et shoppingwebsted eller, i dette tilfælde, Apple. Ofrene informeres via e-mail-beskeden om et eller andet problem eller et problem, der kræver, at de "logger på" og verificerer eller ændrer deres personlige oplysninger, og får at vide, at de vil blive låst ud af deres konto, indtil de trin, som e-mailen anmoder om, er afsluttet.
Hvis du klikker på linket i den falske e-mail, føres brugeren til et websted, der kontrolleres af tyvene, selvom det ofte hånes op for næsten identisk at matche den krævede bank eller virksomhedens reelle websted. Unsuspecting brugere indtaste derefter deres login brugernavn og adgangskode, potentielt sammen med andre personlige oplysninger såsom telefonnumre, fysiske adresser og endda bankkontooplysninger. Lederne af phishing-driften kan derefter bruge disse oplysninger til at få adgang til kundens reelle konto i banken eller virksomheden og enten sælge oplysningerne online eller stjæle penge fra offeret direkte.
I tilfælde af den nylige stigning i Apple phishing-forsøg modtager brugerne en e-mail, der nøje matcher stilen med Apples officielle e-mail-kommunikation med kunderne. Det foreslår en forbindelse til udviklingscentrets strømbrud ved at fortælle brugerne, at de skal logge på for at ”komme tilbage på” deres Apple-konto.
Billede af Apple-relateret phishing-forsøg via ZDNet .
Som mange phishingforsøg er meddelelsen imidlertid fyldt med grammatiske og stilistiske fejl, som mange brugere forhåbentlig vil se i kort rækkefølge. Men disse fejl kan let overses af travle udviklere, der er ivrige efter at genvinde adgang til deres Developer Center-konti, og derfor opfordrer vi alle til at handle med forsigtighed, når de håndterer enhver e-mail, der anmoder om adgangskoder eller anden privat information.
Udviklere, der ønsker en sikker og officiel måde at holde styr på Apples trin for at gendanne Developer Center, kan tjekke et specielt webstedsstatustatstat, som virksomheden lancerede onsdag.
