W USA nabiera rozpędu wyjątkowo sprytna próba oszustwa telefonicznego. Hakerzy podszywają się pod wsparcie Apple, aby wykraść dane
W Stanach Zjednoczonych rozprzestrzenia się nowe oszustwo telefoniczne: fałszywy telefon od wsparcia Apple. Poinformował o tym analityk i dziennikarz Brian Krebs, który prowadzi stronę KrebsOnSecurity. Oszustwo jest dość wyrafinowane i może przyciągnąć uwagę nawet doświadczonych użytkowników, którzy zazwyczaj nie dają się nabrać na phishing telefoniczny. Ale jak działa oszustwo związane ze wsparciem Apple?
Wszystko zaczyna się od automatycznego połączenia z numerem użytkownika Apple. Na wyświetlaczu smartfona oprócz fizycznego adresu firmy widnieje logo Apple oraz napis Apple Inc. Kiedy użytkownik odbiera telefon, nagrany głos ostrzega go o rzekomym naruszeniu danych osobowych na serwerach Apple i o konieczności zadzwonienia pod numer 1-866-277-7794 w celu uzyskania wsparcia. Umiejętność oszustów polega na tym, że fałszywe połączenie pojawia się na liście "Ostatnie połączenia" jako rozmowa odebrana z oficjalnego działu wsparcia klienta firmy Apple.
Jak działa fałszywe połączenie z działem wsparcia firmy Apple?
To sprawia, że bardzo trudno jest stwierdzić, że to oszustwo: numer, z którego dzwoniono, jest znany wśród osób zajmujących się bezpieczeństwem elektronicznym jako numer zwykle używany do oszustw, ale przeciętny użytkownik nie wiedziałby o tym, gdyby nie zalogował się na stronie Apple i nie poprosił o wsparcie telefoniczne. Gdy użytkownik odbierze połączenie z prawdziwym działem obsługi klienta Apple, może zapytać, czy poprzednia rozmowa była prawdziwa, czy nie.
KrebsOnSecurity udawał przeciętnego użytkownika i zadzwonił pod numer, z którego pochodziło oszustwo. Autoresponder powitał klienta na infolinii Apple i poprosił go, aby poczekać około półtorej minuty. Wszystko fałszywe, ale jak to rozpoznać? Po około minucie odezwał się mężczyzna z hinduskim akcentem i zapytał o powód połączenia. Kontynuując udawać użytkownika, który wziął przynętę, Krebs powiedział, że został powiadomiony o naruszeniu i został poproszony, aby zadzwonić pod numer, o którym mowa. Niedługo potem linia zamarła.
Jaki jest cel fałszywego oszustwa z obsługą klienta Apple
Według Briana Krebsa, system ten jest wykorzystywany przez oszustów do skimmingu i weryfikacji list danych osobowych, które udało im się nielegalnie dostać w swoje ręce. Z wielu rzekomo Apple użytkowników numerów telefonów, niektóre będą rzeczywiście działa, a niektóre nie, a niektóre nie będą naprawdę od użytkowników Apple. Jeśli jednak użytkownik odbierze połączenie i wybierze żądany numer, to jego dane osobowe są prawidłowe: jest to działający numer telefonu, a on sam jest rzeczywiście użytkownikiem Apple. W ten sposób oszuści będą mogli lepiej wykorzystać jego dane osobowe, aby czerpać zyski z innych oszustw w przyszłości.