Oszuści wykorzystują system wsparcia Apple do tworzenia przekonujących fałszywych alertów

- Technologia - 2 grudnia, 2025
Oszuści wykorzystują system wsparcia Apple do tworzenia przekonujących fałszywych alertów
26-letni redaktor technologiczny w Echo Biznesu, to energiczny i błyskotliwy dziennikarz…
wyświetleń 13mins 0 opinii
Oszuści wykorzystują system wsparcia Apple do tworzenia przekonujących fałszywych alertów

NOWYMożesz teraz słuchać artykułów Fox News!

Nowe oszustwo typu phishing cieszy się dużym zainteresowaniem, ponieważ wykorzystuje prawdziwe zgłoszenia do pomocy technicznej Apple, aby nakłonić ludzi do rezygnacji z konta. Eric Moret z Broadcom opowiedział, jak prawie stracił całe konto Apple, zaufawszy temu, co wyglądało na oficjalną komunikację. Opisał całe doświadczenie w szczegółowym poście na Medium, gdzie krok po kroku opisał oszustwo.

Schemat ten wyróżnia się tym, że polegali na nim oszuści Własny system wsparcia Apple aby ich wiadomości wyglądały na wiarygodne. Stworzyli doświadczenie, które było dopracowane i profesjonalne od pierwszego powiadomienia do ostatniej rozmowy telefonicznej. Oto jak doszło do oszustwa.

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn

Oszustwo nr 1 w wyszukiwarce Google, na które wszyscy się nabierają

Eksperci ostrzegają, że oszuści wykorzystują prawdziwe zgłoszenia do pomocy technicznej Apple, aby nakłonić użytkowników do przekazania swoich kont. (Zdjęcie: STR/NurPhoto za pośrednictwem Getty Images)

Jak zaczyna się oszustwo

Moret jako pierwszy otrzymał powódź alertów. Obejmowały one powiadomienia o uwierzytelnianiu dwuskładnikowym, które twierdziły, że ktoś próbował uzyskać dostęp do jego konta iCloud. W ciągu kilku minut otrzymał telefony od spokojnych, pomocnych rozmówców, którzy podali się za agentów Apple gotowych rozwiązać problem.

Rzecz w tym, jak przekonująca była cała konfiguracja. Oszuści wykorzystali lukę w systemie wsparcia Apple, która umożliwia każdemu utworzenie prawdziwego zgłoszenia do pomocy technicznej bez weryfikacji. Otworzyli w jego imieniu prawdziwą sprawę do wsparcia Apple, co spowodowało wysłanie oficjalnych e-maili z domeny Apple. To natychmiast zbudowało zaufanie i obniżyło czujność Moreta.

Jak oszuści uzyskali dostęp do konta

Podczas 25-minutowej rozmowy fałszywi agenci poprowadzili Moreta przez czynności, które według nich zabezpieczą jego konto. Przeprowadzili go przez kolejne etapy, aby zresetować urządzenie Hasło iCloud. Powiedzieli mu również, że zostanie wyświetlony link umożliwiający zamknięcie sprawy.

Ten link prowadził go do fałszywej witryny o nazwie Appeal Apple Dot Com. Strona wyglądała na oficjalną i twierdziła, że ​​jego konto jest zabezpieczone. Następnie nakazał mu wprowadzenie sześciocyfrowego kodu przesłanego SMS-em w celu zakończenia procesu.

Kiedy Moret wprowadził ten kod, oszuści otrzymali dokładnie to, czego potrzebowali, aby zalogować się na jego konto.

Następnie otrzymał powiadomienie, że jego Apple ID zostało użyte do zalogowania się na komputerze Mac mini, którego nie był właścicielem. To potwierdziło próbę przejęcia. Chociaż oszust przez telefon twierdził, że to normalne, zaufał swojemu instynktowi. Ponownie zresetował hasło, co spowodowało ich wyrzucenie i powstrzymanie ataku.

Uważaj na fałszywe oszustwa związane z ograniczeniami konta karty kredytowej

Dyrektor firmy Broadcom twierdzi, że prawie utracił dostęp do swojego Apple ID po tym, jak zaufał fałszywej rozmowie telefonicznej z pomocą techniczną, która wyglądała na wiarygodną. (Zdjęcie: Jakub Porzycki/NurPhoto za pośrednictwem Getty Images)

Jak uchronić się przed oszustwem związanym ze zgłoszeniem do pomocy technicznej Apple

Ten rodzaj oszustwa działa, ponieważ wydaje się prawdziwy. Wiadomości wyglądają na oficjalne, a rozmówcy wydają się przeszkoleni. Mimo to możesz zachować bezpieczeństwo, uważając na oznaki świadczące o tym, że coś jest nie tak.

1) Sprawdź zgłoszenia pomocy technicznej na swoim koncie Apple

Oszuści stworzyli prawdziwie wyglądający bilet, aby całe doświadczenie wydawało się uzasadnione. Możesz potwierdzić, co jest prawdziwe, kontaktując się bezpośrednio z firmą Apple. Zaloguj się na appleid.apple.com lub otwórz aplikację Wsparcie Apple, aby wyświetlić swoje ostatnie zgłoszenia. Jeśli nie ma tam numeru sprawy, wiadomość jest fałszywa, nawet jeśli pochodzi z domeny Apple.

2) Rozłącz się i sam zadzwoń do Apple

Nigdy nie kontynuuj połączenia, którego nie zainicjowałeś. Oszuści polegają na długich rozmowach, aby zbudować zaufanie i zmusić Cię do podejmowania szybkich decyzji. Rozłącz się natychmiast i zadzwoń bezpośrednio do wsparcia Apple pod numer 1-800-275-2273 lub za pośrednictwem Aplikacja wsparcia. Prawdziwy agent szybko potwierdzi, czy coś jest nie tak.

3) Sprawdź listę urządzeń Apple ID

Jeśli coś jest nie tak, spójrz na urządzenia zalogowane na Twoje konto. Idź do Ustawieniadotknij swojego nazwa i przewiń, aby zobaczyć wszystkie urządzenia powiązane z Twoim Apple ID. Usuń wszystko, czego nie rozpoznajesz. Ten krok może szybko zatrzymać atakujących, jeśli udało im się przedostać do środka.

4) Nigdy nie udostępniaj kodów weryfikacyjnych

Żaden prawdziwy agent wsparcia nigdy nie poprosi o kody uwierzytelniania dwuskładnikowego. Wszelkie prośby o te kody traktuj jako poważne ostrzeżenie.

5) Sprawdź dokładnie każdy link

Przyjrzyj się uważnie adresom URL. Fałszywe witryny często dodają dodatkowe słowa lub zmieniają formatowanie, aby wyglądały jak prawdziwe. Firma Apple nigdy nie prześle Cię do witryny takiej jak apelacja apple dot com.

OSZUSTWIE WYKORZYSTUJĄ KALENDARZ ICLOUD DO WYSYŁANIA E-MAILI PHISHINGOWYCH

Przestępcy wykorzystują własny system wsparcia Apple do generowania e-maili zawierających prawdziwe przypadki, które budują fałszywe zaufanie ofiar. (Zdjęcie: Fairfax Media za pośrednictwem Getty Images za pośrednictwem Getty Images)

6) Używaj silnego oprogramowania antywirusowego

Silne oprogramowanie antywirusowe może wykryć niebezpieczne linki, niebezpieczne witryny i fałszywe wiadomości pomocy technicznej, zanim je klikniesz. Narzędzia chroniące przed phishingiem są szczególnie ważne w przypadku tego rodzaju oszustw, ponieważ napastnicy wykorzystali fałszywą witrynę i prawdziwe e-maile z biletami, aby oszukać ofiary.

Najlepszym sposobem zabezpieczenia się przed złośliwymi linkami instalującymi złośliwe oprogramowanie i potencjalnie uzyskującymi dostęp do Twoich prywatnych informacji jest zainstalowanie na wszystkich urządzeniach silnego oprogramowania antywirusowego. Ta ochrona może również ostrzegać Cię o wiadomościach phishingowych i oszustwach związanych z oprogramowaniem ransomware, zapewniając bezpieczeństwo Twoich danych osobowych i zasobów cyfrowych.

Poznaj moje typy najlepszych zwycięzców ochrony antywirusowej 2025 dla urządzeń z systemem Windows, Mac, Android i iOS na stronie Cyberguy.com

7) Skorzystaj z usługi usuwania danych

Brokerzy danych zbierają Twój numer telefonu, adres domowy, adres e-mail i inne dane, które oszuści wykorzystują do personalizacji ataków. Usługa usuwania danych może usunąć większość tych informacji z witryn brokerów, co czyni Cię trudniejszym celem prób inżynierii społecznej, takich jak ta opisana w tym artykule.

Chociaż żadna usługa nie może zagwarantować całkowitego usunięcia Twoich danych z Internetu, usługa usuwania danych jest naprawdę mądrym wyborem. Nie są tanie i Twoja prywatność też nie. Usługi te wykonują całą pracę za Ciebie, aktywnie monitorując i systematycznie usuwając Twoje dane osobowe z setek stron internetowych. To daje mi spokój ducha i okazało się najskuteczniejszym sposobem usunięcia danych osobowych z Internetu. Ograniczając dostępne informacje, zmniejszasz ryzyko, że oszuści będą porównywać dane pochodzące z naruszeń z informacjami, które mogą znaleźć w ciemnej sieci, co utrudni im namierzenie Ciebie.

Sprawdź moje najlepsze usługi usuwania danych i skorzystaj z bezpłatnego skanowania, aby dowiedzieć się, czy Twoje dane osobowe nie znajdują się już w Internecie, odwiedzając stronę Cyberguy.com

Uzyskaj bezpłatne skanowanie, aby sprawdzić, czy Twoje dane osobowe nie są już dostępne w Internecie: Cyberguy.com

8) Włącz silną ochronę wielowarstwową

Trzymać uwierzytelnianie dwuskładnikowe (2FA) włączone dla każdego głównego konta. Tworzy to barierę, która szybko powstrzymuje atakujących.

9) Zwolnij, zanim zareagujesz

Oszuści chcą, żebyś wpadł w panikę. Zatrzymaj się, zanim zaczniesz działać. Zaufaj swojemu instynktowi, gdy coś wydaje Ci się pośpieszne lub dziwne. Krótkie opóźnienie może uratować całe Twoje konto.

KLIKNIJ TUTAJ, ABY POBRAĆ APLIKACJĘ FOX NEWS

Najważniejsze wnioski Kurta

To oszustwo pokazuje, jak przekonujący potrafią być przestępcy, gdy wykorzystują prawdziwe systemy. Nawet ostrożni użytkownicy mogą dać się nabrać na wiadomości, które wyglądają oficjalnie i brzmią profesjonalnie. Najlepszą obroną jest zachowanie czujności i poświęcenie chwili, zanim zareagujesz na coś nieoczekiwanego. Kiedy zwalniasz, dwukrotnie sprawdzasz zgłoszenia do pomocy technicznej i nigdy nie udostępniasz kodów weryfikacyjnych, znacznie trudniej Cię oszukać. Dodawanie warstw np ochrona antywirusowa i usługi usuwania danych zapewniają także większą kontrolę nad tym, do czego atakujący mogą uzyskać dostęp. Te proste nawyki mogą powstrzymać nawet najbardziej dopracowane oszustwa, zanim dotrą one na Twoje konta.

Co byś zrobił, gdybyś otrzymał telefon od wsparcia, który wydawał się prawdziwy, ale nie wydawał się odpowiedni? Daj nam znać, pisząc do nas na adres Cyberguy.com

Zarejestruj się, aby otrzymać mój DARMOWY raport CyberGuy
Otrzymuj moje najlepsze wskazówki techniczne, pilne alerty dotyczące bezpieczeństwa i ekskluzywne oferty prosto do swojej skrzynki odbiorczej. Dodatkowo otrzymasz natychmiastowy dostęp do mojego Przewodnika po przetrwaniu w oszustwie — bezpłatnie, jeśli dołączysz do mojego CYBERGUY.COM biuletyn

Prawa autorskie 2025 CyberGuy.com. Wszelkie prawa zastrzeżone.

Kurt „CyberGuy” Knutsson to wielokrotnie nagradzany dziennikarz technologiczny, który głęboko kocha technologię, sprzęt i gadżety, które czynią życie lepszym, dzięki swoim artykułom dla Fox News i FOX Business, rozpoczynając poranki w „FOX & Friends”. Masz pytanie techniczne? Zdobądź darmowy biuletyn CyberGuy Kurta, podziel się swoim głosem, pomysłem na historię lub skomentuj na CyberGuy.com.

źródło

Czytaj też
Chiny uruchamiają centrum, aby trenować ponad 100 robotów humanoidalnych
14 lutego, 2025
Chiny uruchamiają centrum, aby trenować ponad 100 robotów humanoidalnych
Jak sprawdzić wersję DirectX w systemie Windows 11
27 września, 2025
Jak sprawdzić wersję DirectX w systemie Windows 11
Jak sprawdzić HDD i SSD Health w systemie Windows 11
31 lipca, 2025
Jak sprawdzić HDD i SSD Health w systemie Windows 11
Blue Shield ujawniła 4,7 miliona danych zdrowotnych pacjentów do Google
27 kwietnia, 2025
Blue Shield ujawniła 4,7 miliona danych zdrowotnych pacjentów do Google
0 0 głosów
Article Rating
Subskrybuj
Powiadom o
guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
Wszystkie
© Copyright 2025 - Echo Biznesu . All Rights Reserved
Follow by Email
Facebook
X (Twitter)
LinkedIn
Share
Copy link
Adres URL został pomyślnie skopiowany!
0
Would love your thoughts, please comment.x