Kapott ön az utóbbi időben olyan Netflix-számlát emailen, amelyre nem emlékezett, hogy kifizette? - veti fel a kérdést a Business Insider cikke, amely az adathalászok új trükkjéről számolt be a This is money nevű oldal írása alapján. Utóbbi arról szól, hogy több ezer - vélhetően brit - ügyfél kaphatott ilyen leveleket.
A célkeresztbe ezúttal Apple-ügyfelek kerültek, akik álszámlákat kapnak emailen keresztül. A trükk kétségtelenül profi, és ha az ügyfelek nincsenek résen, könnyen bedőlhetnek. Az emailek ugyanis nagyon is valódinak látszanak és úgy tűnnek, mintha iTuneson vagy App Store-on keresztüli vásárlások összegét kiegyenlítő számlák lennének. Néha netflixes előfizetésnek tűnnek. (Itt talál képeket az emailekben küldött számlákról.)
Hüp-hüp-hüp, itt a trükk
Az áldozatok természetesen megijednek, azt hiszik, hogy valaki feltörte a számlájukat és a csaló arra használja azt, hogy a Netflixről vásárolgasson. Ezt látva rákattintanak a "refund" (visszatérítés) vagy a "manage subsciption" (beállítások) linkre az emailben. Az álszámlán lévő üzenet egyébként így szól: Ha nem engedélyezte ezt a vásárlást, menjen a visszatérítés menüpontra! Továbbá az email végén még arra is figyelmeztetik az ügyfelet, hogy a vásárlást 14 napon belül törölheti.
Ez pedig elviszi a gyanútlan ügyfelet egy Apple-weboldalnak tűnő oldalra, ahol előfizetésük- és hitelkártyájuk adatait kérik ahhoz, hogy a "visszatérítést" megkapják.
A csalás nemcsak netflixes álelőfizetésekre korlátozódik - hívja fel a figyelmet a Business Insider -, iTunes-albumokra szintén találtak hasonló álemaileket, de elméletileg bármilyen online áruház esetében létrehozhatnak ilyeneket az adathalászok.
Óvintézkedések
Bár a fenti támadás csak brit ügyfelekről szólt, az alábbi óvintézkedéseket nem árt áttekinteni. Az Apple arra hívja fel ügyfelei figyelmét az adathalász emailekkel kapcsolatban, hogy az iTunes Store soha nem kér személyes adatokat vagy ebből a szempontból érzékeny információkat - például jelszót, hitelkártyaszámot - emailen keresztül. Az olyan emailek, amelyek csatolmányt tartalmaznak, vagy nem Apple website-ra vezetnek, nem az Apple-höz tartoznak, még akkor sem, ha úgy tűnik, mintha az iTunes Store-tól jöttek volna. A csatolmányokat ne nyissák meg!Az Apple továbbá arra figyelmezteti ügyfeleit, hogy soha ne adják meg számlaadataikat semmilyen nem Apple honlapon. Az Apple hivatalos oldala, ahol esetleg ügyféladatokra kérdeznek rá vagy apple.com-ra vagy iCloud.com-ra végződnek. Az iTunes Store pedig soha nem kér emailen keresztül olyan adatokat, mint tb-szám, anyja leánykori neve, teljes hitelkártyaszám, vagy a bankkártya CCV-kódja. Spamnek tűnő iMessage-dzsel kapcsolatos problémákat itt , ha pedig úgy gondolja, hogy csalás áldozata lett, itt lehet a cégnek jelezni.