-

Apple Phone Phishing Scams Getting Better

من المرجح أن يخدع خداع تصيد هاتفي جديد يستند إلى الهاتف ويزعم شركة Apple Inc. عددًا قليلاً من الأشخاص. ويبدأ من خلال مكالمة آلية تعرض شعار Apple وعنوانه ورقم هاتفه الحقيقي ، ويحذر من حدوث خرق للبيانات في الشركة. الجزء المرعب هو أنه إذا كان المتلقي هو مستخدم iPhone الذي يطلب بعد ذلك معاودة الاتصال من صفحة ويب دعم العملاء الشرعية من Apple ، فستتم فهرسة المكالمة المزيفة في قائمة "المكالمات الأخيرة" الخاصة بجهاز iPhone كمكالمة سابقة من خط دعم Apple القانوني.
جودي وستبي هي الرئيس التنفيذي لشركة Global Cyber ​​Risk LLC ، وهي شركة استشارات أمنية مقرها في واشنطن العاصمة. وقالت Westby في وقت سابق اليوم أنها تلقت مكالمة تلقائية على هاتفها المحمول تحذر من أن العديد من الخوادم التي تحتوي على هوية مستخدم Apple قد تم اختراقها (نفس المخادعين كانوا قد اتصلوا بها) الساعة 4:34 من اليوم السابق ، لكنها لم تجب على هذه المكالمة). وقالت الرسالة إنها تحتاج إلى الاتصال برقم 1-866 قبل القيام بأي شيء آخر باستخدام هاتفها.
في ما يلي ما عرضه هاتف iPhone حول هوية المتصل عندما حاول رقم هاتفه في الساعة 4:34 ظهرًا يوم 2 يناير 2019:
ما يعرضه فون Westby هوية هوية الفضيحة. لاحظ أنه يسرد رقم هاتف Apple الصحيح وعنوان الشارع وعنوان الويب (ناقص https: //).
لاحظ في لقطة الشاشة أعلاه أنه يسرد عنوان الشارع الفعلي لشركة Apple ورقم دعم العملاء الحقيقي ونطاق Apple.com الحقيقي (وإن كان بدون "s" في نهاية "http: //"). ظهرت نفس معلومات معرف المتصل عندما أجابت على مكالمة المخادعين هذا الصباح.
وقالت ويستبي إنها ذهبت على الفور إلى صفحة دعم Apple.com (https://www.support.apple.com) وطلبت أن يتصل بها أحد مساندة العميل. عرضت الصفحة "معرّف الحالة" لمتابعة تحقيقها ، وبعد بضع دقائق فقط اتصل بها شخص من شركة Apple الحقيقية وأشار إلى رقم معرّف الحالة في بداية المكالمة.
وقالت ويستبي إن وكيل أبل أخبرها أن أبل لم تتصل بها ، وأن المكالمة كانت بالتأكيد عملية احتيال ، وأن أبل لن تفعل ذلك أبداً - وكلها كانت تعرف بالفعل. ولكن عندما نظرت Westby في قائمة المكالمات الأخيرة لهاتف iPhone ، رأت أن المكالمة الشرعية من Apple قد تم جمعها مع المكالمة المخادعة التي انتحلتها شركة Apple:
تم تجميع المكالمة المزيفة لشركة Apple - في تمام الساعة 11:44 صباحًا - في نفس قائمة المكالمات الأخيرة باعتبارها مكالمة قانونية من Apple. كانت الدعوة في الساعة 11:47 مكالمة قانونية من Apple. كانت المكالمة المذكورة في تمام الساعة 11:51 صباحا نتيجة لعود ويستبي عن غير قصد للمكالمة من المحتالين ، والتي فصلت على الفور.
كانت المكالمة المذكورة في تمام الساعة 11:51 صباحا نتيجة لعود ويستبي عن غير قصد للمكالمة من المحتالين ، والتي فصلت على الفور.
قال ويستبي: "أخبرت ممثل شركة أبل أنه ينبغي عليهم إخبار الناس بهذا الأمر ، وقال إن ذلك كان نقطة جيدة". "كان هذا مقنعا لدرجة أنني أعتقد أن الكثير من الناس سوف يتراجعون عن ذلك."
دعا KrebsOnSecurity الرقم الذي طلب رسالة احتيال Westby للاتصال (866-277-7794). أجاب نظام آلي وقال إنني وصلت إلى دعم Apple ، وأن وقت الانتظار المتوقع كان حوالي دقيقة واحدة وثلاثين ثانية. بعد حوالي دقيقة ، أجاب رجل لهجة هندية واستفسر عن سبب دعوتي.
ولعب دور شخص ما تلقى مكالمة خدعة ، فقلت له أني قد تلقيت انذارًا بشأن اختراق شركة أبل ، وأنني بحاجة إلى الاتصال بهذا الرقم. بعد أن طلبت مني الانتظار لفترة وجيزة ، تم فصل اتصالنا.
لا شك أن هذا مجرد مخطط آخر لفصل الغافلين عن تفاصيلهم الشخصية والمالية ، واستخلاص نوع من الدفع (لخدمات الدعم الفني المفترض أو بعض هذه الخدمات). ولكن من اللافت للنظر أن أجهزة Apple الخاصة (أو AT & T ، التي باعتها الهاتف) لا يمكن أن تفهم الفرق بين مكالمة من Apple وشخص يحاول محاكاة ساخرة لشركة Apple.
وكما أشرت في مقالتي في تشرين الأول (أكتوبر) 2018 ، فإن "عمليات الخداع في التصيّد الصوتي" أصبحت أكثر ذكاءً ، وعادة ما يستدعي التصيد عبر الهاتف عنصرًا من الإلحاح في محاولة لجعل الناس يتركون حذرهم. إذا كانت هناك مكالمة قد أثارت قلقك من احتمال حدوث خطأ ما وترغب في الاتصال بهم مرة أخرى ، فلا تتصل بالرقم الذي قدمه إليك المتصل. إذا كنت تريد الوصول إلى البنك الذي تتعامل معه ، على سبيل المثال ، فاتصل بالرقم الموجود على ظهر بطاقتك. إذا كانت هناك شركة أخرى تتعامل معها ، فانتقل إلى موقع الشركة على الويب وابحث عن رقم دعم العملاء الرئيسي.
الاعتماد على أي شيء بخلاف الرقم الذي تم الحصول عليه مباشرة من الشركة المعنية - مثل رقم تم الحصول عليه من بحث مباشر على Google أو محرك بحث آخر - هو أيضًا خطر للغاية. في العديد من الحالات ، يقوم المحتالون  بتلويث نتائج محرك بحث أعلى باستخدام أرقام زائفة مكونة من 800 رقم لخطوط دعم العملاء التي تؤدي مباشرةً إلى المحتالين .
في هذه الأيام ، تحدث مكالمات مخادعة على جوالي كثيرًا بحيث لا أجيب على الهاتف مطلقًا ما لم يظهر من شخص في قائمة جهات الاتصال الخاصة بي. ولكن كما تظهر هذه الفضيحة ، حتى هذه ليست دائما استراتيجية كبيرة.
من المفيد تقديم النصح لأصدقائك وأحبائك لتجاهل المكالمات ما لم يبدوا أنها تأتي من صديق أو أحد أفراد العائلة ، والأهم من ذلك أن يعلقوا اللحظة التي يبدأ فيها المتصل في طلب معلومات شخصية.
لم تستجب أبل بعد لطلبات التعليق.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

-
صورة
Astra - Automated Security Testing For REST API's  is complex due to continuous changes in existing APIs and newly added APIs. Astra can be used by security engineers or developers as an integral part of their process, so they can detect and patch vulnerabilities early during development cycle. Astra can automatically detect and test login & logout (Authentication API), so it's easy for anyone to integrate this into CICD pipeline. Astra can take API collection as an input so this can also be used for testing apis in standalone mode. SQL injection Cross site scripting Information Leakage Broken Authentication and session management CSRF (including Blind CSRF) Rate limit CORS misonfiguration (including CORS bypass techniques) JWT attack Coming soon XXE CSP misconfiguration Requirement Linux or MacOS Python 2.7 mongoDB Installation $ git clone https://github.com/flipkart-incubator/Astra $ cd Astra $ sudo pip install -r require...
Plus d'infos »chaker hacker
-
صورة
Snallygaster - Tool To Scan For Secret Files On HTTP Servers Snallygaster is a tool that looks for files accessible on web servers that shouldn't be public and can pose a security risk. Typical examples include publicly accessible git repositories, backup files potentially containing passwords or database dumps. In addition it contains a few checks for other security vulnerabilities. As an introduction to these kinds of issues you may want to watch this talk: Install snallygaster is available  via pypi : pip3 install snallygaster It's a simple python 3 script, so you can just download the file "snallygaster" and execute it. Dependencies are urllib3, beautifulsoup4 and dnspython. Faq Q: I want to contribute / send a patch / a pull request! A: That's great, but please read the  CONTRIBUTIONS.md file. Q: What's that name? A:  Snallygaster  is the name of a dragon that according to some legends was seen in Maryland and other parts of the ...
Plus d'infos »chaker hacker
-
صورة
Intel Processors Now Allows Antivirus to Use Built-in GPUs for Malware Scanning         Global chip-maker Intel on Tuesday  announced  two new technologies—Threat Detection Technology (TDT) and Security Essentials—that not only offer hardware-based built-in security features across Intel processors but also improve threat detection without compromising system performance. Intel's Threat Detection Technology (TDT) offers a new set of features that leverage hardware-level telemetry to help security products detect new classes of threats and exploits. It includes two main capabilities—Accelerated Memory Scanning and Advanced Platform Telemetry. Accelerated Memory Scanning allows antivirus programs to use Intel's integrated GPU to scan and detect memory-based malware attacks while reducing the impact on performance and power consumption.  "Current scanning technologies can detect system memory-based cyber-attacks, but at...
Plus d'infos »chaker hacker