Apple-svindel: Verify the account

Erlend Andreas Gjære | 11 March 2019

This post is written in Norwegian, and has not been translated to English yet.

Mange nordmenn er kunder av Apple, og en ny phishing-kampanje retter seg mot norske brukere.

Med advarsel om at kontoen blokkeres, vil e-posten lure deg til å tro at kontoopplysninger må oppdateres innen 48 timer:

E-posten inneholder flere lenker som peker til Apple.com-adresser. Likevel er det knappen "Update now" som folk vil klikke på, og denne peker et helt annet sted, slik som http://azikelpetroleum[.]com her:

På den aktuelle siden blir man møtt med et påloggingsvindu. Dette virker ganske generisk utformet, men godt egnet for å stjele brukernavn og passord. 

Aktuelle avsendere vi har sett inkluderer både Apple-Store[@]Account.com og iTunes-Store[@]Support.com

Her finner du nærmere rapport på et domene vi har sett brukt i samband med landingssiden, fra tjenesten URLquery.net:

https://urlquery.net/report/440f7722-89ee-4ae6-8b62-f117082b0fef

 


Vil du at folk får hjelp når de mottar mistenkelig e-post?

Opplev hvorfor MailRisk ble kåret til beste nye sikkerhetsprodukt.

See all posts →

Human security sensors ebook cover

Want to get started?

We have written a guide for you to get started with human-centered security. Access our free resource now, and learn:

  • How to nurture drivers for employee engagement
  • How to avoid common obstacles for reporting
  • Practical examples and steps to get started

Download free PDF →