Adathalász email az Apple nevében

Ez a cikk legalább 1 éve frissült utoljára. A benne szereplő információk a megjelenés idején pontosak voltak, de mára elavultak lehetnek.

A csalók sosem pihennek, így István is belefutott egy adathalász emailbe, amit látszólag az Apple nevében küldtek neki. Szerencsére ő azonnal kapcsolt, és ahelyett, hogy rákattintott volna az abban szereplő linkre, elküldte nekünk a levelet, hogy ti is láthassátok, mikkel próbálkoznak a csalók, hogy megszerezzék az adatainkat. Lássuk, miből lehet rögtön rájönni, hogy átverésről van szó!

phishing_20131214

Először is azonnal feltűnik, hogy a feladó címe furcsa. Az Apple levelei legtöbbször a do_not_reply@apple.com címről érkeznek, ha pedig az iTunes Support küldte, akkor az az iTunesStoreSupport@apple.com címről szokott jönni. A kukac előtti rész változhat a levél típusától függően, de a cím minden esetben @apple.com-ra végződik. Így a fenti levélben a @apl.com már azonnal gyanús lehet (pláne, ha utánanézünk a DNS-rekordnak).

A második gyanús jel az elírás a levél tárgyában: “Important” helyett “Impotant” van, tehát kimaradt a szóból egy “r” betű. Az Apple kínosan ügyel az ilyesmire, így pláne egy, az ügyfeleinek kiküldött levél nem tartalmazhat semmi ilyen hibát.

A harmadik, hogy az Apple jellemzően az Apple ID-nknál megadott vezetéknevet és keresztnevet használja a megszólításkor, nem pedig általánosan csak annyit, hogy “customer”, emellett az egész levél megfogalmazása furcsa. Például az “iTunes ID” helyett az Apple az “Apple ID” megnevezést használja, illetve nem jellemző, hogy folyamatosan frissítgetni kellene a fiókunk adatait, hacsak nem mi magunk cseréljük ki a bankkártyát, vagy módosítjuk a számlázási illetve kiszállítási címet.

De a legnyilvánvalóbb mégis az, amikor a “Verify here >” fölé visszük az egeret, és így kattintás nélkül is kiderül, hogy egy ismeretlen, külső oldalra mutat. Ilyet az Apple sosem tesz:

phishing_link

És ha rákattintunk?

Mi történik vajon, ha mégis rákattintunk a linkre? Ha eddig nem gyanakodtunk, akkor most még inkább feltűnhet, hogy valami nem stimmel:

phishing_landing

Egyrészt iTunes Connect szerepel az oldal bal felső sarkában, másrészt az iOS 7 óta az ikonoknak is az iOS 7-ben lévőknek kellene lenniük, majd ezek alatt ráadásul egy iCloud-leírás szerepel. Az iTunes Connectet a fejlesztők használják az iTunes Store-ban található alkalmazásaik kezelésére, nem az egyszeri felhasználó számára van, és az iCloudhoz sincs ilyen értelemben semmi köze.

Az egész oldal mindössze egy, az Apple oldalára hasonlító űrlap, ahol az Apple ID-nkhoz tartozó email-cím és jelszó mellett még a bankkártyánk összes fontos adatát is megpróbálják megszerezni, amivel az összes pénzünket le tudják emelni a számlánkról. Ezen túl az amerikai állampolgárok társadalombiztosítási számát (Social Security Number) is megpróbálják lehalászni, ami Amerikában használható fel visszaélésekre.

A biztonsági kérdésnél is már masszívan kilóg a lóláb, egyrészt “Question Of Security” van a “Security Question” helyett, másrészt az első lehetséges kérdés szövege is hibás, valamint a “Reply” nevezetű mező az Apple-nél “Answer” szokott lenni.

De akinek még ezek sem tűnnének fel, az is elgondolkozhat azon, hogy miért is nem angol az oldal alján a kék gomb felirata…

Mit tegyünk?

Az Apple ID-nk adatait kizárólag az appleid.apple.com oldalon, vagy a számítógépünkön az iTunes-ban, vagy az iOS-t futtató készülékünkön az App Store vagy iTunes Store appokban adjuk meg, és azt is tartsuk észben, hogy ezeknek az adatoknak a módosításához minden esetben be kell jelentkezzünk előbb. Így ha egy űrlap bejelentkezés nélkül, ráadásul valami ismeretlen oldalra mutató linkkel akarja ezeket megszerezni tőlünk, akkor véletlenül se adjunk meg ott semmit (és adott esetben jelezzük mindezt az Apple felé is)!

Amennyiben kérdésünk van az Apple ID-nkkal kapcsolatban, akkor vegyük fel a kapcsolatot az Apple Supporttal, akár telefonon, akár emailben, az itt található elérhetőségek valamelyikén: http://apple.hu/contact

Ezek még érdekelhetnek:


  1. És az email cimeket hogyan szerezték meg?
    Én nem vagyok akkora apple fan,hogy ilyeneket észre vegyek és sztem sokan vagyunk igy vele,így nyílvánvaló,hogy tetemes összeget zsebeltek be még ha nem is a magyar felhasználoktól

  2. @pete66: igen, legtöbbször egyszerűen csak vaktában lőnek. akinek van ilyen készüléke, pláne épp ezt az emailt használja Apple ID-nak, akkor az várhatóan valószínűbben kattint, mint az, akinek eleve nincs.

  3. Hát igen, pl a 2-vel ezelőtti (iOS 7.1 beta 2) cikknél valaki beírja, hogy tud UDID-t regisztrálni, erre a többségében beta hátrányaival kicsit sem tisztában levők meg mindenféle trükközés nélkül (szóköz, . helyett pont, stb) beírják akár az iCloud mail címüket. Erre majd jobb esetben csak egy bot ugrik rá és gyűjti be, rosszabb esetben az, aki felajánlja a regisztrációt (félreértés ne essék, nem állítom, hogy az itteni user erre készülne, de láttam már ilyet) épít egy gyönyörű adatbázist belőle. Tisztában lehet azzal is, hogy valószínűleg hiszékeny emberekkel van dolga, akik kapásból, bármilyen türelmet kizárva egyből OTA akartak frissíteni. És bumm, így lesz a chocapic…

  4. Nevetséges, hogy ezek az adathalász e-mailek mennyire bugyuták és mennyi hibát vétenek…

    Kicsit off, de lesz valamikor szifonjátékos eredményhirdetés? 🙂

  5. Nagyon jó kis összefoglalás … sajnos idén én is belefutottam egy ilyen csalásba és le is emeltek a számlámról, de mivel időben észrevettem ezért 2-3 hét után vissza is kaptam a pénzem … persze azért nem kis utánajárás kellett az ügyben (bank, rendőrség stb…)

Írd le a véleményedet! (Moderációs elveinket ide kattintva olvashatod.)

Hozzászólás írásához be kell jelentkezned!