Ny phishing-kampanj luras med falska App Store-kvitton

Det finns i princip två typer av nätfiskekampanjer: De som är helt uppenbara och som man måste vara väldigt naiv för att låta sig luras av, samt desto mer sofistikerade bedrägerier där det räcker med att man är lite förströdd och bara en aning för snabb i vändningarna för att trilla dit. Den nya nätfiskekampanj som nu riktat in sig på Apple-användare är av det senare slaget, det vill säga mycket övertygande om man inte är uppmärksam på detaljerna. Det hela manifesterar sig i att ett det dyker upp ett mejl i inkorgen som påstås innehålla ett kvitto på ett köp av en app man gjort i App Store för 300 kronor. Känner man inte igen köpet så ska man dock inte klicka på den bifogade länk som sägs leda till en återbetalning i händelse av fel, för då luras man att logga in med sitt Apple-ID på en falsk sajt, där förövarna bakom bedrägeriet fiskar upp inloggningsuppgifterna och begär mängder av information – till exempel telefonnummer, betalkortsnummer, personnummer och annat – som sedan kan användas för att lura användaren på pengar. Som en sista trovärdighetsfiness så skickas användarna därefter till Apples riktiga sida för Apple-ID-inloggning, vilket gör att den som för ett ögonblick kanske funderat över huruvida man blivit lurad invaggas i falsk trygghet. 

Den här nätfiskekampanjen ska enligt vissa uppgifter ha pågått under hela hösten, och ska även vara tämligen utbredd. Det man kan ha i åtanke för att slippa trilla dit på dylika bedrägerier är att Apple aldrig ber om personnumer eller betalkortsnummer via mejl. 

Källa