Az SSL (Secure Socket Layer) tanúsítvány fontosságának hangoztatása adott ötletet a kiberbűnözőknek. Egy olyan adathalászkampányt indítottak útjára, amely során arra próbálják rávenni e-mailjeik címzettjeit, hogy annak érdekében adják át adataikat, hogy aztán képessé tehessék fiókjaikat az új SSL szerverek használatára.
Az üzenetek, melyek elvileg az Apple ügyfélszolgálattól érkeznének, ezt tartalmazzák:
„Sajnos az Ön online hozzáférését blokkoltuk. Hogy a lehető legjobb szolgáltatást és védelmet nyújthassuk ügyfeleink számára, kérünk minden kedves ügyfelet, hogy frissítse fiókjait, hogy azok használhassák az új SSL szervereket, így elkerülhetik az online hozzáférés felfüggesztését is. Kérjük, frissítse az online fiókját a ’fiókfrissítés’ gombra kattintva! Ez egy automatizált üzenet, kérjük, ne válaszoljon rá!”
A Hoax Slayer figyelmeztet, hogy az üzenetben elhelyezett link nem az eredeti Apple oldalra mutat, hanem egy adathalász oldalra, ahol az áldozatokat felkérik, hogy adják meg Apple ID-jukat, jelszavukat, nevüket, számlázási címüket, kapcsolati és természetesen hitelkártyaadataikat is.
Miután az információt a gyanútlanok átadták, átirányítják őket a valódi Apple oldalra. A kiberbűnözők különböző célokra használhatják a megszerzett adatokat, a személyazonosság-lopástól kezdve a csalásokig bezárólag bármire.
Amennyiben valaki áldozatául esik az átverésnek, változtassa meg jelszavait és figyelje bankszámláját! Ha a bűnözők vásárolni akarnak a hitelkártyánkkal, az engedély nélküli tranzakció gyors jelentésével még visszakaphatjuk pénzünket.
Hogy elkerüljük az adathalász átverések áldozatává válást, soha ne kattintsunk kéretlen üzenetekben elhelyezett linkekre! Jó tudni, hogy az Apple soha nem kéri el személyes és hitelkártyaadatainkat egy e-mailben. Továbbá amikor bejelentkezünk a fiókunkba, meg kell győződni róla, hogy az oldal, amin vagyunk, HTTPS protokollal védett.
Forrás: Softpedia