Apple-svindel: Verify the account

11. mars 2019 | Erlend Andreas Gjære

Mange nordmenn er kunder av Apple, og en ny phishing-kampanje retter seg mot norske brukere.

Med advarsel om at kontoen blokkeres, vil e-posten lure deg til å tro at kontoopplysninger må oppdateres innen 48 timer:

E-posten inneholder flere lenker som peker til Apple.com-adresser. Likevel er det knappen "Update now" som folk vil klikke på, og denne peker et helt annet sted, slik som http://azikelpetroleum[.]com her:

På den aktuelle siden blir man møtt med et påloggingsvindu. Dette virker ganske generisk utformet, men godt egnet for å stjele brukernavn og passord. 

Aktuelle avsendere vi har sett inkluderer både Apple-Store[@]Account.com og iTunes-Store[@]Support.com

Her finner du nærmere rapport på et domene vi har sett brukt i samband med landingssiden, fra tjenesten URLquery.net:

https://urlquery.net/report/440f7722-89ee-4ae6-8b62-f117082b0fef

 


‒ Sparer tid på sikkerhetshjelp

Se hvordan MailRisk sørger for effektiv bevisstgjøring og oppfølging av mistenkelig e-post blant ansatte i hele virksomheten.

Les om MailRisk hos Tussa →

MailRisk på 90 sekunder

Klikk her for å se en kort video om MailRisk

Se hvordan alle ansatte kan bidra til økt sikkerhet i virksomheten!

«MailRisk gir både ansatte og virksomheter en helt ny mulighet til å oppdage og respondere på målrettede trusler i e-post.»

Outstandig Security Performance Awards

Bli kjent med MailRisk →

Vil du at folk får hjelp når de mottar mistenkelig e-post?

Opplev hvorfor MailRisk ble kåret til beste nye sikkerhetsprodukt.

Gå til bloggen →