söndag 2 december 2012

Varning för falsk e-post från Apple

Under helgen har WeCloud uppmärksammat ett stort antal falska e-postmeddelanden som utger sig för att komma från Apple och uppmanar användaren att verifiera sitt Apple-ID genom att skriva in dessa på en webbsida. Både e-postmeddelande och webbsida är väl utformade och liknar Apple's äkta varningar.

Apple varnar normalt användare om deras Apple-ID använts från en ny enhet eller IP-nummer. I de äkta varningarna från Apple ombedes användaren att bekräfta att kontot använts från en ny enhet, men Apple ber aldrig användaren att uppge sina inloggningsdetaljer.

-Det här ser ut att kunna lura många användare eftersom de är vana vid liknande kommunikation från Apple. Vi bedömer detta som ett mycket allvarligt phishing-angrepp där det finns en stor och uppenbar risk att Apple's användare förlorar pengar, säger Rikard Zetterberg, VD på WeCloud AB.


E-postmeddelandet ser ut att komma från Apple, men i själva verket har det skickats från kidnappade datorer som antas vara medlemmar  i ett Botnet.


Länken i e-postmeddelandet leder användaren till en webbsida som omber denne att ange sitt Apple-ID och lösenord.

Den falska webbsidan ligger dold på en hackad webbsida i Nya Zeeland och hämtar in delar från Apple's webbsida för att se äkta ut. Om användaren uppger sina inloggningsuppgifter skickas de till bedragaren istället för att verifieras hos Apple. Uppgifterna kan användas för att handla appar, presentkort, musik och film, och belastar kontots ägares kreditkort automatiskt. 

Bedragarna nöjer sig inte med att stjäla användarens Apple-ID utan ber också om kreditkortsinformation så snart användaren uppgett användarnamn och lösenord. -I steg två kommer förmodligen många fatta misstanke, men då har de redan förlorat sitt Apple-ID, som många gånger är knutna till ett kreditkort, säger Rikard.


-Vi avråder från att klicka på länken i e-postmeddelandet och uppmanar till försiktighet rörande kommunikation från Apple då flera varianter av detta bedrägeri förväntas under veckan. Om man fyllt i sina uppgifter i ett liknande formulär bör man omgående byta lösenord på sitt Apple-konto. Lösenordet kan ändras på Apple's äkta webbsida: https://appleid.apple.com/in.



www.wecloud.se
info@wecloud.se