Ta wiadomość nie jest od Apple… to phishing.

Każdego roku spam i phishing staje się coraz większym problemem. Jak wynika z publikowanych za 2017 rok raportów, odsetek spamu w całym ruchu pocztowym wyniósł[1] ponad 56%, a phishing jakby nie patrzeć jest rodzajem spamu. Dobrze skomponowana i przekonująca wiadomość może zmylić użytkownika, który poda swoje dane lub otworzy szkodliwy załącznik, sądząc, że to faktura.

Jak informują różne portale, trwa obecnie kampania phishingowa, która wykorzystuje wizerunek firmy Apple. Sama wiadomość nawiązuje do odnowienia subskrybcji za konkretną aplikację. Fałszywy mail jest dość dobrze przygotowany, co można zauważyć poniżej. Serwis 9to5mac[2] wskazał, że o ile mail nawiązujący do subskrypcji YouTube TV jest prawdziwy, o tyle druga wiadomość z YouTube Red, to właśnie phishing.

Prawdziwa wiadomość, Źródło: https://9to5mac.com/2018/02/27/fake-app-store-subscription-email/
Prawdziwa wiadomość, Źródło: https://9to5mac.com/2018/02/27/fake-app-store-subscription-email/

 

Fałszywa wiadomość, źródło: https://9to5mac.com/2018/02/27/fake-app-store-subscription-email/
Fałszywa wiadomość, Źródło: https://9to5mac.com/2018/02/27/fake-app-store-subscription-email/

Przejście na wskazany w mailu adres spowoduje przekierowanie na fałszywą witrynę, na której użytkownik ma podać informacje takie jak Apple ID, informacje o karcie kredytowej podpiętej do konta oraz inne prywatne dane. Oczywiście należy pamiętać, że Apple nigdy nie prosi o tego typu rzeczy przez maila. Firma wystosowała nawet oficjalne oświadczenie, z którego możemy się dowiedzieć m.in. że w mailach nawiązujących do zakupów w App Store, iTunes Store, iBooks Store czy Apple Music, nigdy nie prosi się użytkownika o podanie numeru ubezpieczenia (Social Security Number), nazwiska panieńskiego matki, pełnych informacji o karcie kredytowej czy kodzie CCV.

Cytat komunikatu Apple (za 9to5mac):

If you receive an email about an App Store or iTunes Store purchase, and you’re not sure whether it is real, you can look for a couple of things that can help confirm that the message is from Apple.

Genuine purchase receipts—from purchases in the App Store, iTunes Store, iBooks Store, or Apple Music—include your current billing address, which scammers are unlikely to have. You can also review your App Store, iTunes Store, iBooks Store, or Apple Music purchase history.

Emails about your App Store, iTunes Store, iBooks Store, or Apple Music purchases will never ask you to provide this information over email:

• Social Security Number
• Mother’s maiden name
• Full credit card number
• Credit card CCV code

[1] https://securelist.com/spam-and-phishing-in-2017/83833/
[2] https://9to5mac.com/2018/02/27/fake-app-store-subscription-email/