I kjølvannet av Apple Developer Center-hacking og påfølgende utvidet strømbrudd øker identitetstyvene innsatsen for å dra nytte av situasjonen gjennom en ny runde målrettede phishing-forsøk. Som bemerket av ZDNet, kommer en pigg i falske e-postmeldinger som påstås å være fra Apple, til forbrukernes innbokser, der de ber om å klikke på en kobling for å gjenopprette tilgang til Apple-kontoen.
Phishing er en praksis som brukes av hackere, spammere og alle slags identitetstyver for å skaffe et mål personlig informasjon gjennom bruk av bedrag. Ofte mottar ofre e-postmeldinger som ser ut til å ha blitt sendt fra en pålitelig kilde, for eksempel en bank, et shoppingnettsted eller, i dette tilfellet, Apple. Ofrene blir informert av e-postmeldingen om noe problem eller problem som krever at de skal "logge inn" og bekrefte eller endre sin personlige informasjon, og får beskjed om at de vil bli låst ute av kontoen sin til trinnene som e-posten har bedt om, er fullført.
Ved å klikke på lenken i den uredelige e-posten fører brukeren til et nettsted som er kontrollert av tyvene, selv om det ofte blir hånet for å nesten identisk matche den påståtte banken eller selskapets virkelige nettsted. Unsuspecting brukere skriver deretter inn brukernavn og passord for innlogging, potensielt sammen med annen personlig informasjon som telefonnummer, fysiske adresser og til og med bankkontoinformasjon. Lederne for phishing-driften kan deretter bruke denne informasjonen til å få tilgang til kundens reelle konto i banken eller selskapet og enten selge informasjonen online eller stjele penger fra offeret direkte.
I tilfelle av den nylige økningen i Apple phishing-forsøk, mottar brukere en e-post som stemmer overens med stilen til Apples offisielle e-postkommunikasjon med kundene. Det antyder en forbindelse til utviklingssenterbruddet ved å fortelle brukerne at de må logge seg på for å "komme inn på" Apple-kontoen sin.
Bilde av Apple-relatert phishing-forsøk via ZDNet .
Som mange phishing-forsøk, er imidlertid meldingen full av grammatiske og stilistiske feil som mange brukere forhåpentligvis vil oppdage i kort rekkefølge. Men disse feilene kan lett overses av travle utviklere som er ivrige etter å gjenvinne tilgang til Developer Center-kontoene sine, og derfor oppfordrer vi alle til å handle med forsiktighet når de arbeider med e-postmeldinger som ber om passord eller annen privat informasjon.
Utviklere som ønsker en trygg og offisiell måte å følge med på Apples trinn for å gjenopprette Developer Center, kan sjekke ut et spesielt nettsted for systemstatus som selskapet lanserte onsdag.
