Atenție la noile atacuri de phishing legate de Apple și Spotify

Cea mai recentă tentativă de phishing legată de Apple ID vine sub forma unei confirmări false a unui abonament Spotify. Aceasta speră să te facă să-ți dezvălui ID-ul tău Apple, pretinzând în mod eronat că te-ai abonat la an de Spotify Premium.
În esență, hackerii trimit un e-mail care este o confirmare falsă a unui acord de abonament Spotify Premium de un an. Dacă alegeți opțiunea „review your subscription”, sunteți îndreptat către o pagină care se deghizează sub forma unei pagini de conectare la contul Apple. Probabil, odată ce ați încercat să vă conectați la acea pagină, e-mailul și parola de pe Apple ID sunt înregistrate, asigurând o victorie pentru hackeri.
Așa cum se întâmplă de obicei, oamenii mai familiarizati cu tehnologia pot depista această încercare de phishing aproape imediat. Totuși, publicul larg ar putea să nu detecteze indiciile după ce a văzut că „cardul de credit” a fost „taxat” cu 150,99 dolari și încearcă imediat să anuleze sau să inverseze procesul prin intermediul linkului „review your subscription”.
Tentativele de phishing legate de Apple ID sunt incredibil de frecvente, atât de mult încât Apple are o pagină de suport dedicată special sfaturilor despre cum să evite căderea în capcana acestor escrocherii. Următtoarele sunt sfaturi oferite de Apple privind identificarea de emailuri și mesaje false:
- Adresa de e-mail sau numărul de telefon al expeditorului nu se potrivește cu numele companiei drept care pretinde a fi.
- Adresa voastră de e-mail sau numărul de telefon sunt diferite de cele pe care le-ați dat companiei respective.
- Mesajul începe cu un salut generic, cum ar fi „Stimate client”. Cele mai multe companii legitime vor include numele vostru în mesajele lor.
- Un link pare a fi legitim, dar vă duce la un site al cărui URL nu se potrivește cu adresa site-ului web al companiei.
- Mesajul pare semnificativ diferit de alte mesaje pe care le-ați primit de la companie.
- Mesajul solicită informații personale, cum ar fi numărul cardului de credit sau parola contului.
- Mesajul este nesolicitat și conține un atașament.