torsdag 17 juli 2014

Varning för falska kvitton från Apple

En stor mängd förfalskade kvitton från Apple's AppStore skickas just nu runt på Internet. Förfalskningen hänvisar till en länk som man uppmanas klicka på om man önskar häva köpet.


















WeCloud's tekniker har uppmärksammat en mycket stor mängd så kallade phishingmail som är utformade som ett kvitto på ett köp från AppleStore. Avsändare är förfalskad men ser ut att vara Apple. 
För att häva köpet hänvisas mottagaren till en länk som leder till en förfalskad webbsida med ett formulär som efterfrågar användarens kreditkortsinformation. 

I Sverige finns uppskattningsvis mer än en miljon Apple-användare och tanken bakom det förfalskade utskicket är att det ska hamna hos så många Apple-användare som möjligt. Användarna luras att tro att de själva eller någon utomstående använt deras Apple-ID för att köpa en navigations-App utvecklad av Wazado Mobile B.V.

De exempel som WeCloud granskat är skickade från en Amerikansk server och innehåller en https-länk som skickar vidare användaren till en legitim webbserver tillhörande en Belgiskt organisation som arbetar med hälsofrågor i EU där den förfalskade webbsidan sparats.

-Vi vill varna för att klicka på länken och rekommenderar att man slänger mailet utan att öppna det. Det finns risk för att ligan bakom utskicket byter innehållet på webbsidan och istället för att försöka lura användaren att uppge sin kreditkortsinformation istället utnyttjar någon sårbarhet i användarens webbläsare och på så sätt får möjlighet att infektera enheten, säger Rikard Zetterberg, VD på WeCloud.

WeCloud, som arbetar aktivt med att stoppa både förfalskad e-post och surftrafik, har kontaktat de ovetandes ägarna till den webbserver som hackats för att hosta den förfalskade webbsidan. 

-Att enbart förlita sig på att spamfiltret ska stoppa den här typen av e-post är tyvärr dömt att misslyckas. Några exemplar av nya förfalskningar kommer alltid att hinna hamna i användarens mailbox innan spamfilterlösningarna kan blockera det, och i det läget finns alltså en direktlänk från användarens dator till webbsidor med skadligt eller förfalskat innehåll, säger Rikard.

WeCloud distribuerar cloudbaserade lösningar för att granska surftrafiken från användarna och stänga ute all typ av skadligt innehåll i surftrafiken. Lösningen används av mer än 10 miljoner användare världen över och kräver ingen installation av hårdvara eller mjukvara.

www.wecloud.se
info@wecloud.se