Кликнете върху тази фишинг измама за iOS и ще бъдете свързан с „Apple Care“

„ТозиУвеличи / Този изскачащ прозорец се стартира от фишинг сайт за поддръжка на Apple открит този уикенд от Ars.Sean Gallagher, Ars Technica

Базираните в Индия измами за техническа поддръжка направиха нов обрат, използвайки фишинг имейли, насочени към потребителите на Apple, за да ги натиснат към фалшив Apple уебсайт. Тази фишинг атака също идва с обрат – изскача се системен диалогов прозорец, за да започнете телефонно обаждане. Сложността на фиша и форматирането на уеб страницата може да убеди някои потребители в това телефонът им е „заключен за незаконна дейност“ от Apple, примамвайки потребителите скоро щракват, за да завършат разговора.

Допълнителна информация

„Отне ти толкова време да ми се пошегуваш“ – два часа тролинг на Windows подкрепа измамник

Измамници следят парите. Тъй като повече хора използват мобилни устройства като основен или единствен начин за свързване с Интернет, фишинг атаки и други измами все по-често са насочени към мобилни устройства потребители. И тъй като толкова много от живота на хората са обвързани с мобилните устройства, те са особено привлекателни цели за измамници и измамниците.

„Хората са просто по-разсеяни, когато използват мобилния си телефон устройство и му се доверявайте повече “, каза заплаха Джеръми Ричардс разузнавач при доставчика на услуги за мобилна сигурност Внимавай. В резултат, каза той, фишинг атаки срещу мобилни устройства устройствата имат по-голяма вероятност за успех.

Този конкретен фиш, насочен към свързани имейл адреси с iCloud услугата на Apple, изглежда е свързан с усилията за заблуди потребителите на iPhone да позволяват на нападателите да ги запишат в измамници услуги за управление на мобилни устройства, които позволяват на лошите участници да натискат компрометирани приложения към телефоните на жертвата като част от a измамна Apple “служба за сигурност”.

Опитах се да блъфирам пътя си чрез призив към „поддръжката“ номер за събиране на информация за измамата. Лицето, което отговаря обаждането, което се идентифицира като “Ланс Роджър от Apple Care”, ми стана подозрително и затвори, преди да мога да се прекалявам скриптът.

Изтичане на измамата

Фишинг имейл, който стартира пътя към сайта за измами Apple.

Сайтът стартира това “сканиращо” поле, преди да задейства телефона диалогов прозорец за повикване

Скриптирано синтетично щракване в JavaScript кода на сайта стартира този диалогов прозорец. „Ланс Роджър“ чакаше от другата край.

В macOS сайтът се опитва да осъществи обаждането чрез FaceTime. Най- дизайнът на сайта се разпада малко на пълен екран на браузъра.

При преглед на спам съобщения, които получих този уикенд, открих имейл с темата “, [потребителско име], критичен сигнал за ID на вашия акаунт 7458. “Форматиран да изглежда като официален облак предупреждение за акаунт (но лесно, поне от мен, разпознаващ се като phish), имейл предупреди: „Опитът за влизане бе блокиран за вашия акаунт [имейл адрес]. Някой просто използва паролата ви, за да се опита влезте в своя профил. “Бутонът„ Проверка на активността “по-долу беше свързана с уеб страница на компрометиран сайт за мъжки салон в южна Индия.

Тази страница, използвайки объркан JavaScript, препраща жертвата към друг уебсайт, който от своя страна препраща към него applesecurityrisks.xyz – фалшива страница за поддръжка на Apple. JavaScript на след това тази страница използва програмирано събитие „щракване“, за да активира връзка на страницата, която използва тел: // унифициран идентификатор на ресурси (URI) манипулатор. На iPhone това стартира диалогов прозорец за стартиране на телефон обади се; на iPad и други устройства на Apple, този опит за стартиране на FaceTime сесия.

Междувременно анимационен диалогов прозорец на екрана подкани целта да се обадят, защото телефонът им е бил „заключен поради незаконна дейност. “Скриптът на сайта изтрива данни от потребителя” данни “, изпратени от браузъра, за да определи какъв тип устройство страницата е посетена от:

window.defaultText = 'Вашият |% модел% | е заключена поради открита незаконна дейност! Незабавно се обадете на поддръжката на Apple за отключване то!';

Въпреки че сайтът все още е активен, той вече е маркиран като измамен от Google и Apple. Преминах технически подробности за фишинг сайта на член на екипа за сигурност на Apple.

Измамата очевидно е насочена към същия тип аудитория като Измами за техническа поддръжка на Windows, за които сме докладвали. Но това не отнема прекалено много въображение, за да видите как могат да се използват схеми като тази насочете се към хора в конкретна компания, към клиенти на конкретна банка или потребители на определена облачна платформа, за да изпълняват много повече съобразени атаки за социално инженерство.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: