هشدار LKA در مورد لوایح کاذب اپل (ژانویه سال 2020) IT متولد می شود

نیدرزاکسن دفتر پلیس جنایی ایالتی (LKA) هشدار صادر کرد. این امر در مورد فاکتورهای جعلی برای خریدهای موجود در فروشگاه App Apple است که برای آن اطلاعیه های ادعایی سفارش و فاکتورهای مالیاتی ارسال می شود.

LKA در اکتبر سال 2019 درباره تقلب هشدار داد. بعد از تعطیلات کریسمس ، مجرمان سایبری این کلاهبرداری را ادامه می دهند. ایمیلهایی که تقریباً یکسان به نظر می رسند (از اکتبر 2019) ارسال می شوند. این نشان می دهد که گیرنده یا غریبه با استفاده از Apple ID در فروشگاه Apple چیزی را خریداری کرده است. پلیس مشکوک است که عاملان در حال گمانه زنی در مورد تازه کارهای اپل هستند که فقط آیفون جدید را دریافت کرده اند و در کریسمس و در نتیجه بی تجربه هستند ، بنابراین می توانند به اشتباه خرید را انجام دهند. براساس گزارش LKA ، ایمیل ها حاوی متن اسپارتانی هستند ، مانند:

"از انتخاب فروشگاه App متشکریم – سفارش شما قرار داده شده است."

با آرم اپل تزئین شده است (تصویر زیر را ببینید). هیچ اطلاعات شخصی از جمله نام مشتری و Apple ID وجود ندارد. با این حال ، یک پرونده PDF پیوست شده است که قربانی باید آن را باز کند.

(جعلی Apple-Mail ، منبع: LKA Niedersachsen)

در زیر "حساب مالیاتی" ساختگی از فروشگاه اپل اپل وجود دارد که نشان می دهد خرید.

(صورتحساب جعلی اپل ، منبع: LKA نیدرزاکسن)

اگر روی یکی از لینک های موجود در اسناد PDF کلیک کنید (شکل بالا را ببینید) به یک وب سایت جعلی منتقل می شوید. در خط مقدم به سبک اپل. بسته به دستگاه ، آدرس وب نهایی کم و بیش به وضوح در نوار آدرس نمایش داده می شود (شکل زیر را ببینید).

(صفحه اپل جعلی ، منبع: LKA نیدرزاکسن)

طبق LKA ، کاربران نهایی موبایل باید به طور فزاینده ای از طریق سیستم کلاهبرداری در اینجا مورد بررسی قرار گیرند. سپس آنها نمی توانند بدون بررسی دقیق تر مقصد واقعی لینک مربوطه را تشخیص دهند (به قسمت زیر که در تصویر زیر به رنگ قرمز برجسته شده است مراجعه کنید).

(صفحه اشتباه اپل ، منبع: LKA Niedersachsen)

در تصویر بالا ، وب سایت جعلی از کاربر می خواهد تا اپل آیدی را تهیه کند. پیش از این ، این سوال در وب سایت اشتباه ظاهر می شود تا مطمئن شوید که شما خرید را لغو می کنید. از افرادی که این سؤال را تأیید می کنند از شما خواسته می شود که شناسه و رمز عبور Apple خود را ارائه دهند.

از هر کسی که اطلاعات ورود به سیستم را در این مرحله وارد کرده است و می خواهد پرداخت پیش بینی شده را از طریق "لغو اکنون" لغو کند از شما خواسته می شود تا اطلاعات شخصی و جزئیات پرداخت خود را ارائه دهند. باید یک سلفی با کارتهای اعتباری در دست خود بگیرید و آنها را در وب سایت بارگذاری کنید.

(وب سایت نادرست اپل که درخواست داده ها ، منبع: LKA نیدرزاکسن)

سپس یک صفحه برای ارسال کارتهای شناسایی جلو و عقب درخواست می کند. هرکسی که داده های خود را با موفقیت به مجرمان سایبری ارسال کند ، پس از گزارش موفقیت به وب سایت واقعی اپل هدایت می شود. جزئیات بیشتر در مورد این روند را می توان در گزارش LKA یافت.

با این حال ، عاملان اطلاعات هویت قربانی را به همراه یک کارت هویت جعل کردند. می توان آن را توسط هر دزد کنترل کرد. با اتصال دستگاه ها از طریق ابر ، غریبه ها می توانند با استفاده از Apple ID به داده ها و دستگاه ها دسترسی پیدا کرده و در صورت لزوم ، از راه دور آنها را مسدود یا حذف کنند. باج گیری نیز امکان پذیر است.

رها کردن: شما باید این کار را انجام دهید

اگر قبلاً به این ترفند افتاده اید ، LKA به شما توصیه می کند که بلافاصله با پشتیبانی اپل تماس بگیرید یا وارد صفحه ID Apple واقعی شوید و داده های دسترسی خود را تغییر دهید. توصیه می شود امنیت اضافی را تنظیم کنید (مثلاً تأیید هویت دو عاملی). علاوه بر این ، LKA توصیه می کند شکایت را در ایستگاه پلیس محلی خود مطرح کنید.

از آنجا که جزئیات کارت اعتباری نیز ارائه شده بود ، قربانی کلاهبرداری باید فوراً به موسسه اعتباری یا بانکی که جزئیات پرداخت آن وارد شده و به عنوان سلفی ارسال شود ، اطلاع دهد. بانک باید کارت را مسدود کند. در موارد اضطراری ، قربانیان نیز می توانند این کار را از طریق 116 116 انجام دهند.

متأسفانه ، سند هویت ارسال شده ممکن است توسط مجرمان برای اهداف مختلف در شبکه سوءاستفاده شود (کلاهبرداری ، باز کردن حساب و غیره). مهم است که هنگام ارسال آگهی خود به این نکته توجه کنید. اطلاعات بیشتر در مورد این موضوع را می توانید در این صفحه LKA پیدا کنید. (از طریق)