Nytt lömskt iPhone-bedrägeri – skickas från Apples egna servrar

Genom att utnyttja Apples egna system kan de kringgå vanliga säkerhetskontroller och få sina offer att tro att de gjort dyra inköp de aldrig beställt.

Det har blivit allt svårare att skilja på sanning och lögn i inkorgen. 

En ny våg av nätfiske, så kallad phishing, riktar nu in sig på Apple-användare med en metod som lurar även den mest vaksamma. 

Enligt rapporter från Macworld handlar det om mejl som ser ut att bekräfta ett köp av en ny iPhone – och det mest skrämmande är att mejlen faktiskt skickas från Apples egna servrar.

Läs också: Nvidia passerade 4 000 miljarder dollar

Utnyttjar legitima e-postadresser

Det som gör den här attacken unik är avsändaradressen. 

Mejlen kommer från adressen [email protected], vilket är en officiell och legitim domän tillhörande Apple. 

Eftersom mejlet tekniskt sett är "äkta" flaggas det sällan av spamfilter, och de tekniska detaljerna i mejlets huvud (headers) bekräftar att det har sitt ursprung hos Apple.

Enligt uppgifter från BleepingComputer verkar bedragarna ha hittat ett sätt att registrera Apple-konton och använda företagets egna notifieringstjänster för att distribuera sina bluffmeddelanden. 

Läs också: Apple vill köpa F1-rättigheterna

Detta innebär att det gamla knepet att kontrollera avsändarens domännamn inte längre räcker som skydd.

Så går bedrägeriet till

När offret får mejlet läser de att deras konto har använts för att köpa en dyr produkt, som en iPhone. 

Syftet är att skapa panik. I meddelandet uppmanas användaren att ringa ett specifikt supportnummer om köpet inte känns igen.

När offret ringer numret möts de av en person som utger sig för att arbeta på Apples support. Bedragaren försöker sedan förmå användaren att:

Läs också: Samsung fortsätter med galna priser

• Uppge känsliga bank- eller kreditkortsuppgifter för att "stoppa transaktionen".
• Installera programvara för fjärrstyrning, vilket ger angriparen full tillgång till offrets dator eller mobil.

Varningstecken du bör hålla utkik efter

Trots att avsändaradressen ser korrekt ut finns det andra sätt att genomskåda bluffen. 

Macworld understryker att Apple aldrig skulle be en kund att installera programvara för fjärrstyrning för att lösa ett faktureringsproblem.

Andra varningsklockor är språkbruket i mejlet. 

Ofta används generiska hälsningsfraser istället för ditt namn, och tonläget kan upplevas som onödigt pressat eller innehålla märkliga formuleringar.

Läs också: Håll inne knappen – då avslöjar WhatsApp en dold funktion du inte visste fanns

Skydda dig: Ring aldrig numret i mejlet

Om du får ett misstänkt mejl om ett köp du inte känner vid, bör du aldrig använda de kontaktuppgifter som finns i själva meddelandet. 

Gå istället direkt till Apples officiella hemsida för att hitta rätt supportnummer eller logga in på ditt konto via en webbläsare för att kontrollera din orderhistorik.

Genom att vara medveten om att även "äkta" avsändare kan bära på falska budskap, kan du skydda både dina pengar och din personliga information.

Läs också: Samsung Galaxy Z Fold7: Tunnare, starkare och snabbare