חדש: הונאות פישינג שנחזות לעדכוני אפל

כאשר הונאות התחזות הופכות למתוחכמות יותר ויותר, והן מתחפשות בצורה ממש טובה למותגים שהן מייצגות לכאורה – לקורבנות יותר ויותר קשה לאתר חלק מהסימנים המעידים כי מדובר בהונאות. על פי דיווח חדש, מבצעי ההונאות אונליין מצאו דרך לביצוע מניפולציות על הקורבנות התמימים: הם מתחזים לתמיכה של אפל.

בסוף השבוע דיווח העיתונאי החוקר האמריקני בריאן קרבס, המתמחה בהגנת סייבר, על הונאה שכזו. ג'ודי ווסטבי היא מנכ"לית Global Cyber Risk, המייעצת בתחומי פשעי סייבר, הגנת פרטיות ואבטחת מידע. ווסטבי קיבלה שיחת טלפון עם הקלטה אוטומטית למכשיר ה- iPhone שלה, שלפיה "כמה שרתים המכילים מזהי משתמש של אפל נפגעו". ההודעה הורתה לה להתקשר למספר 1-866. הודעה זו הייתה אולי עשויה להניף דגל אדום על ידי ווסטבי, אלא שהמספר, כתובת האינטרנט והכתובת הפיזית שהופיעו על ה-iPhone שלה, שבו מותקן מזהה מתקשרים, היו של התמיכה של אפל. בנוסף, ציין קרבס, מזהה השיחות של ווסטבי לא יכול היה להבחין בהבדל בין שיחת ההונאה לקו התמיכה האמיתי של החברה.

ווסטבי פנתה מיד לדף התמיכה של אפל וביקשה שאיש תמיכה טכני יתקשר אליה בחזרה. הדף הציג בפני ווסטבי טופס מעקב טיפול בלקוח, case ID, כדי לעקוב אחר הטיפול בה. רק כמה דקות מאוחר יותר מישהו מצוות התמיכה האמיתי של אפל התקשר אליה עם מספר ההפניה המקורי.

"'איחוד' של שיחות ההונאה עם קווי התמיכה הלגיטימיים"

לדברי ווסטבי, עובד אפל אמר לה שהחברה לא פנתה אליה, שהשיחה הייתה כמעט בוודאות הונאה ושאפל לעולם לא תעשה זאת. אבל כשהיא בחנה את רשימת השיחות האחרונות במכשיר הטלפון שלה, היא ראתה שהשיחה הלגיטימית של אפל נכרכה יחד עם שיחת ההונאה שנחזתה לכזו המגיעה מהחברה.

קרבס אמר שהוא יצר קשר עם המספר שסופק לווסטבי בהודעה האוטומטית והיה מצוי למשך זמן קצר בקשר עם מישהו – לפני שהשיחה נותקה. לדבריו, "אני מאמין שההונאה נועדה לצורך בקשה וקבלה של פרטים אישיים או פיננסיים מהקורבנות התמימים".

לדברי קרבס, "למבצעי ההונאה יש יכולת לשטות את הבעלים של מכשירי אפל, את ספקית התקשורת שלה, AT&T, או את שניהם, על ידי 'איחוד' של שיחות ההונאה עם קווי תמיכה לגיטימיים". ווסטבי אמרה לקרבס כי "השיחה הייתה כל כך משכנעת, שאני חושבת שאנשים רבים אחרים היו נופלים גם הם בפח".

קרבס חתם את דבריו בציינו כי "אם עולה חשש ממשי שסמארטפון כלשהו נמצא בסכנה, הדבר הטוב ביותר לעשות הוא ליצור קשר עם קו התמיכה באתר האינטרנט של החברה. זאת, כדי למנוע נפילה בפח של תרגיל הונאה".