Hass and Associates
MANILA, Filippinene-Cyberkriminelle bruker falske Apple-webområder for å prøve å lure brukere til å oppgi legitimasjonen Apple-ID, som vil gjøre det mulig for dem å stjele det brukernes regningen logikk og få tilgang til sine personlige data, informasjon og kredittkort tall som er lagret på iCloud og iTunes kontoer, ifølge en rapport som analyserte økningen av cybercriminal kampanjer laget for å stjele apfel, apple IDer ved å opprette falske phishing steder det prøve å imitere offisielle apple.com-området.
Et gjennomsnitt på 200.000 forsøk per dag av brukere prøver å få tilgang til phishing-områder ble oppdaget fra januar 2012 gjennom mai 2013, en markant økning fra 2011, som i gjennomsnitt bare 1000 Påvisninger per dag, ifølge Kaspersky Lab, leverandør av effektiv digital sikkerhetsløsninger for store bedrifter, bedrifter og forbrukere.
Antivirus Kaspersky Lab's web-modulen oppdaget og ikke sine brukere tilgang til webområdene, selv om økningen i Påvisninger viste hvordan disse svindel blir mer ofte ble brukt av kriminelle for phishing-kampanjer.
Selskapet analysert kriminelle atferd og mønstre på daglige og månedlige basis, legge merke til at svingninger og økninger i phishing-forsøk ofte sammenfaller med store arrangementer fra Apple.
For eksempel på 6 desember 2012, umiddelbart etter åpningen av iTunes butikker i India, Tyrkia, Russland, Sør-Afrika og en ekstra 52 land, en all-time post av mer enn 900 000 phishing-forsøk som viderekobler til falske Apple-websteder ble oppdaget i en enkelt dag.
höhle, den viktigste distribusjonsmetoden som brukes av nettkriminelle til å dirigere brukere til de falske Apple-områdene er overveiende phishing e-poster som utga seg som apfel, apple Support med falske aliasnavn i "Sender"-feltet, for eksempel services@apple.com, ifølge rapporten.
Meldingene vil vanligvis be om brukernes å bekrefte deres konto ved å klikke på en link og angi deres Apple-ID-informasjon, sagt det.
Disse mailene er utrolig smart og profesjonelt utformet for å gjøre dem synes ekte, inkludert bruk av Apple-logoen og presentere meldingen med lignende formatering, farge og stil som apfel, apple bruker.
En annen variant av disse phishing e-poster er utformet for å stjele apfel, apple kundenes kredittkortinformasjon. Dette gjøres ved å sende en e-post ber om at de bekrefte eller oppdatere legitimasjonen for kredittkort som er knyttet til deres Apple-ID, som kan gjøres ved å klikke en kobling i meldingen.
Koblingen dirigerer brukeren til et phishing-område som imiterer hvordan apfel, apple ber om kredittkortinformasjon fra sine kunder å lure brukere til inntastingen kredittkortinformasjon og annen personlig informasjon.
Veiledning til brukere: identifisere phishing-webområder og e-post
En måte å skille mellom ekte nettsteder og falske de opprettet for phishing formål er å se på det henvende seg stang av nettsiden, rapporten sa.
Mens de fleste falske nettsteder har ordet "apple.com" som en del av deres adresse (URL), adressen ville ikke være bekreftet av apfel, apple og vil inkludere ekstra tekst i URL-adressen
Imidlertid identifisere phishing-områder bli vanskeligere når brukere ikke kan se höhle, den fullstendige URL-adressen, som er typisk tilfelle når iOS brukere kjører Safari på iPhone eller iPad-enheter.
Når brukere klikker på lenker fra e-postmeldinger på iOS enheter er höhle, den fullstendige URL-adressen skjult fra dem når siden lastes ned og åpnes via Safari.
RELATED ARTICLES:
link
link
MANILA, Filippinene-Cyberkriminelle bruker falske Apple-webområder for å prøve å lure brukere til å oppgi legitimasjonen Apple-ID, som vil gjøre det mulig for dem å stjele det brukernes regningen logikk og få tilgang til sine personlige data, informasjon og kredittkort tall som er lagret på iCloud og iTunes kontoer, ifølge en rapport som analyserte økningen av cybercriminal kampanjer laget for å stjele apfel, apple IDer ved å opprette falske phishing steder det prøve å imitere offisielle apple.com-området.
Et gjennomsnitt på 200.000 forsøk per dag av brukere prøver å få tilgang til phishing-områder ble oppdaget fra januar 2012 gjennom mai 2013, en markant økning fra 2011, som i gjennomsnitt bare 1000 Påvisninger per dag, ifølge Kaspersky Lab, leverandør av effektiv digital sikkerhetsløsninger for store bedrifter, bedrifter og forbrukere.
Antivirus Kaspersky Lab's web-modulen oppdaget og ikke sine brukere tilgang til webområdene, selv om økningen i Påvisninger viste hvordan disse svindel blir mer ofte ble brukt av kriminelle for phishing-kampanjer.
Selskapet analysert kriminelle atferd og mønstre på daglige og månedlige basis, legge merke til at svingninger og økninger i phishing-forsøk ofte sammenfaller med store arrangementer fra Apple.
For eksempel på 6 desember 2012, umiddelbart etter åpningen av iTunes butikker i India, Tyrkia, Russland, Sør-Afrika og en ekstra 52 land, en all-time post av mer enn 900 000 phishing-forsøk som viderekobler til falske Apple-websteder ble oppdaget i en enkelt dag.
höhle, den viktigste distribusjonsmetoden som brukes av nettkriminelle til å dirigere brukere til de falske Apple-områdene er overveiende phishing e-poster som utga seg som apfel, apple Support med falske aliasnavn i "Sender"-feltet, for eksempel services@apple.com, ifølge rapporten.
Meldingene vil vanligvis be om brukernes å bekrefte deres konto ved å klikke på en link og angi deres Apple-ID-informasjon, sagt det.
Disse mailene er utrolig smart og profesjonelt utformet for å gjøre dem synes ekte, inkludert bruk av Apple-logoen og presentere meldingen med lignende formatering, farge og stil som apfel, apple bruker.
En annen variant av disse phishing e-poster er utformet for å stjele apfel, apple kundenes kredittkortinformasjon. Dette gjøres ved å sende en e-post ber om at de bekrefte eller oppdatere legitimasjonen for kredittkort som er knyttet til deres Apple-ID, som kan gjøres ved å klikke en kobling i meldingen.
Koblingen dirigerer brukeren til et phishing-område som imiterer hvordan apfel, apple ber om kredittkortinformasjon fra sine kunder å lure brukere til inntastingen kredittkortinformasjon og annen personlig informasjon.
Veiledning til brukere: identifisere phishing-webområder og e-post
En måte å skille mellom ekte nettsteder og falske de opprettet for phishing formål er å se på det henvende seg stang av nettsiden, rapporten sa.
Mens de fleste falske nettsteder har ordet "apple.com" som en del av deres adresse (URL), adressen ville ikke være bekreftet av apfel, apple og vil inkludere ekstra tekst i URL-adressen
Imidlertid identifisere phishing-områder bli vanskeligere når brukere ikke kan se höhle, den fullstendige URL-adressen, som er typisk tilfelle når iOS brukere kjører Safari på iPhone eller iPad-enheter.
Når brukere klikker på lenker fra e-postmeldinger på iOS enheter er höhle, den fullstendige URL-adressen skjult fra dem når siden lastes ned og åpnes via Safari.
RELATED ARTICLES:
link
link
