Nomor Dukungan Apple Palsu ditampilkan sebagai yang sah

Telefonipettuste tõttu näevad numbrid välja nagu Apple’i tugiteenused

Apple’i ja selle teenuseid hõlmavad telefonipettused pole midagi uut, kuid mõnel on potentsiaalselt sarnaselt mõtlevaid kasutajaid petta, selgitas hiljuti turvakonsultatsioonifirma Global Cyber ​​Risk tegevjuht, Jody Westby.

Juhataja ĂĽtles, et mõni nädal tagasi sai ta automaatse kõne, milles öeldi, et tema Apple ID turvalisus on rikutud ja et ta peaks pöörduma Apple’i poole kõnes antud numbri kaudu. Westby astus loomulikult sammu tagasi, kuid äsja valitud telefonist teavet vaadates oli see hämmastunud: telefonirakendus näitas seda Apple’i enda numbrina koos Apple’i logo, Cupertino aadressi ja kõigega.

Võltsitud Apple'i tuginumbrid kuvatakse kehtivatenaVõltsitud Apple’i tuginumbrid kuvatakse kehtivatena

Ikka kahtlane, võttis juht ĂĽhendust Apple’i tegeliku toega, paludes teenuse ametlikul veebisaidil helistada. Apple’i tegeliku spetsialistiga vesteldes kinnitas ta, et varasemad kõned olid võltsitud ja ettevõte ei võtnud kunagi telefoni teel ĂĽhendust, eriti automatiseeritud kõned.

Westby võttis ĂĽhendust turvauurijaga Brian Krebs, kes valib esimesel kõnel ette nähtud numbri ja räägib mõni minut India aktsendiga ohvitseriga; teatades, et kõne oli Apple’i konto võimaliku turvarikkumise kohta, pani ohvitser kõne ootele ja katkestas mõni hetk hiljem.

Pole liiga raske ette kujutada, et pahaaimamatu kasutaja, olles aru saanud, et esimene valitud number pärineb Apple’ilt, usub kogu lugu ja edastab kõik oma juurdepääsuandmed teise kõne saatjale. Siiani pole teada, kuidas petturid suutsid loetleda mitte-Apple’i numbrid ettevõttele kuuluvaks – kahtlus oli mingisugune manipuleerimine otsingumootorite ja kaubandusettevõtete loenditega, millest Apple hankis teabe. teave teile helistava numbri teabe kuvamiseks.

Seetõttu olgem alati tähelepanelikud: keegi ei tule kunagi uskuma kedagi, kes ütleb, et see on Apple või mõni muu ettevõte; soovitatav protseduur on võtta ettevõttega ühendust muul viisil, näiteks e-posti või ametliku veebisaidi abil, ja enne isikuandmete teavitamist kontrollida, kas kõne on seaduslik.

TechCrunchi kaudu