I kölvattnet av Apple Developer Center-hacking och efterföljande utvidgat avbrott ökar identitetstjuvar insatserna för att dra nytta av situationen genom en ny omgång riktade phishing-försök. Som påpekats av ZDNet, når en spik i falska e-postmeddelanden som anses vara från Apple nå konsumentens inkorgar och ber dem att klicka på en länk för att återställa åtkomst till deras Apple-konto.
Phishing är en praxis som används av hackare, spammare och alla typer av identitetstjuvar för att få ett måls personliga information genom användning av bedrag. Ofta får offren e-postmeddelanden som verkar ha skickats från en betrodd källa, till exempel en bank, en shoppingwebbplats, eller i detta fall Apple. Offren informeras via e-postmeddelandet om något problem eller problem som kräver att de "loggar in" och verifierar eller ändrar sin personliga information, och berättade att de kommer att låsas från sitt konto tills de steg som e-postmeddelandet har slutfört.
Om du klickar på länken i det bedrägliga e-postmeddelandet kommer användaren till en webbplats som kontrolleras av tjuvarna, även om den ofta är hånad för att nästan identiskt matcha den hävdade banken eller företagets verkliga webbplats. Oavsiktliga användare skriver sedan in sitt användarnamn och lösenord för inloggning, eventuellt tillsammans med annan personlig information såsom telefonnummer, fysiska adresser och till och med bankkontouppgifter. Ledarna för phishing-verksamheten kan sedan använda denna information för att få tillgång till kundens verkliga konto i banken eller företaget och antingen sälja informationen online eller stjäla pengar från offret direkt.
I fallet med den senaste tidens ökning i Apple phishing-försök får användare ett e-postmeddelande som stämmer överens med Apples officiella e-postkommunikation med kunderna. Det föreslår en anslutning till utvecklingscentrets avbrott genom att berätta för användare att de måste logga in för att ”komma tillbaka till” sitt Apple-konto.
Bild av Apple-relaterat phishing-försök via ZDNet .
Liksom många phishing-försök är emellertid meddelandet full av grammatiska och stilistiska fel som många användare förhoppningsvis kommer att upptäcka i kort ordning. Men dessa fel kan lätt förbises av upptagna utvecklare som är angelägna om att få åtkomst till sina Developer Center-konton, och därför uppmanar vi alla att agera med försiktighet när de hanterar alla e-postmeddelanden som begär lösenord eller annan privat information.
Utvecklare som vill ha ett säkert och officiellt sätt att hålla reda på Apples steg för att återställa utvecklarcentret kan kolla in en speciell systemstatuswebbplats som företaget lanserade onsdag.
