Phishing-mail från "Apple"

Trädvy Permalänk
Medlem
Plats
Östergötland
Registrerad
Mar 2011

Phishing-mail från "Apple"

Det var väl något år sedan det kom liknande försök, med "avsändaren" Apple..

Avsändarens e-mailadress säger ju dock något annat..
service@apple.com <mobileappleverifications@apple-id-services-center-update-info-account-remindersugmarrylimitedaccesyouraccoutwebappsmicrosftliveoutlookmailmailnewsndermaillockedprioritaswebappsliveoff01222.accountmicrosft.lives.mail.com>

För att inte prata om själva mailet..

"We found the problem in the account there, it seems that someone wants to try to access the account there, therefore we lock your account, if you want to open your account, we hope you fill data data that we have given according to the data in your account

Click Here

Team Apple Support

Thank's You"

Tror jag trycker på länken..........
Vilka nötter..

Apple vill dock att man ska meddela dem, om man får sådana här mail.
https://support.apple.com/sv-se/HT204759

Hemma hos mig är det numera en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4GHz - 32GB 2133MHz - 512GB SSD - AMD 395X 4GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 13" 2017 / 256GB SSD NAS: Synology DS415+ 16TB

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002

Du får gärna posta destinationen till länken, använd hxxp eller liknande i urlen för att den inte ska bli klickbar.
Om länken fortfarande fungerar är jag intresserad av att veta hela kedjan man kommer studsa på, och sannolikt vilken typ av fil man till slut laddar hem. Eller om man bara hamnar på en sida man ska uppge sin AppleID eller kreditkort.

Om det är filer med ransomware eller annat junk så har de för vana att använda samma filnamn och det är därför lätt att blockera.

Jag jobbar som säkerhetsanalytiker, även fast jag har semester nu så är det värdefull information om det kan stoppa våra användare att bli infekterade.

Trädvy Permalänk
Medlem
Registrerad
Sep 2010

Får typ 10 sådana i veckan ifrån "blizzard" på min gamla email.
10 års scam mail ifrån "blizzard" har varit intressant o följa, många bra kopior också som drar en till en nästan identisk sida som blizzards account login.

Alltid kul med scam mail

Om man inte vet var man ska är det ingen idé att skynda sig. Man vet ändå inte när man kommer fram. - Nalle Puh

Trädvy Permalänk
Medlem
Plats
Östergötland
Registrerad
Mar 2011
Skrivet av Sidde:

Du får gärna posta destinationen till länken, använd hxxp eller liknande i urlen för att den inte ska bli klickbar.
Om länken fortfarande fungerar är jag intresserad av att veta hela kedjan man kommer studsa på, och sannolikt vilken typ av fil man till slut laddar hem. Eller om man bara hamnar på en sida man ska uppge sin AppleID eller kreditkort.

Om det är filer med ransomware eller annat junk så har de för vana att använda samma filnamn och det är därför lätt att blockera.

Jag jobbar som säkerhetsanalytiker, även fast jag har semester nu så är det värdefull information om det kan stoppa våra användare att bli infekterade.

hxxp://ow.ly/srCi30e6ZOi

Hemma hos mig är det numera en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4GHz - 32GB 2133MHz - 512GB SSD - AMD 395X 4GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 13" 2017 / 256GB SSD NAS: Synology DS415+ 16TB

Trädvy Permalänk
Medlem
Plats
Östergötland
Registrerad
Mar 2011

Dagens inkorg i mailen, gav nästa försök...

"Dear xxxxxxx.xxxxxx@xxxxxxxx.com,
For your protection, your Apple ID is automatically disabled.
We have prevented an unusual sign in attempt on your Apple account. This may have been because you're signing in from a new location or from a different device. Please review the sign in details below:

BROWSER: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2 like Mac OS X) AppleWebKit/602.3.12 (KHTML, like Gecko) Version/10.0 Mobile/14C92 Safari/602.1
COUNTRY: United States
IP Address: 107.170.23.30

Support team detect unauthorised person has accessed
your account and now your account access has been locked for security measures, you must update your account and reset your account password info.

VERIFY NOW

If you cant login to your account, let us know right away. It's important because it helps us make sure no one is accessing your account without your knowledge.

Sincerely,

Apple Support

Please do not reply to this email. To get in touch with us, click Help & Contact."

Två länkar i detta mail...

hxxp://ow.ly/kjLl30e1fOM

hxxp://ow.ly/vs9R30dWUNH

Hemma hos mig är det numera en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4GHz - 32GB 2133MHz - 512GB SSD - AMD 395X 4GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 13" 2017 / 256GB SSD NAS: Synology DS415+ 16TB

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002

Tackar tackar. Kollar imorgon bitti. Varit ute och seglat hela dagen idag så är för trött och slut för att öppna upp dessa i en sandboxad miljö nu.

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002

Var inget annat än ett formulär där de hämtar in AppleID+Lösenord.
Så ren phising och inga malware/virus/ransomware. Känns iaf ofarligt.

URLen på en av sidorna var Login to Paypal så gissar att de återanvänt mall/sida för phising av paypal också.

Trädvy Permalänk
Medlem
Plats
Östergötland
Registrerad
Mar 2011
Skrivet av Sidde:

Var inget annat än ett formulär där de hämtar in AppleID+Lösenord.
Så ren phising och inga malware/virus/ransomware. Känns iaf ofarligt.

Bara att fylla i då..?

Hemma hos mig är det numera en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4GHz - 32GB 2133MHz - 512GB SSD - AMD 395X 4GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 13" 2017 / 256GB SSD NAS: Synology DS415+ 16TB

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002
Skrivet av DaBone:

Bara att fylla i då..?

Självklart, man vet ju aldrig, kanske en bättre väg att logga in än på apples egna sida.

Trädvy Permalänk
Medlem
Plats
Östergötland
Registrerad
Mar 2011

@Sidde

Om du fortfarande vill ha länkar, så fick jag en ny idag..

Från denna mailadress:
admin@appIe-suspicious-your-access-account-locked19832222329875webapps.account.live.mail.com

Länken:
hxxp://ow.ly/D5Mb30eC4HX

Mailet:

Hello, xxxxxxxx@xxxxxxx.com!

Someone has entered the correct password for your Apple ID account . Here is the information that we have:
Location: United Kingdom

Application: Edge 14.14393 (Windows 10)

If this wasn't you, please follow this link to our (Sign-in) for instructions on securing your account.
Knowing the password isn't always enough to log into an account. In certain cases, Apple ID conducts an additional security check. If there aren't any suspicious logins in your account's login history,then you can be sure that whoever was trying to get into your account couldn't pass that extra check. In that case, your account is safe, but you still need to change the password to one known only to you.

We care about the safety of your account. Sincerely,
Apple ID.Support team

Hemma hos mig är det numera en Microsoft-fri miljö..
Dator 1: iMac 27" 5K - i7 4GHz - 32GB 2133MHz - 512GB SSD - AMD 395X 4GB - 2xDell P2715Q 4K - 4TB Lacie D2 Thunderbolt
HTPC: ASUS X99-M WS - i7 5960X - H100i GTX - 16GB 3000Mhz - Samsung SM951 512GB - ASUS GTX 780 DCU II OC - AX860 Platinum - Corsair 350D - Linux
Bärbar 1: MacBook PRO 13" 2017 / 256GB SSD NAS: Synology DS415+ 16TB

Trädvy Permalänk
Medlem
Plats
Sundsvall
Registrerad
Feb 2002
Skrivet av DaBone:

@Sidde

Om du fortfarande vill ha länkar, så fick jag en ny idag..

Från denna mailadress:
admin@appIe-suspicious-your-access-account-locked19832222329875webapps.account.live.mail.com

Länken:
hxxp://ow.ly/D5Mb30eC4HX

Mailet:

Hello, xxxxxxxx@xxxxxxx.com!

Someone has entered the correct password for your Apple ID account . Here is the information that we have:
Location: United Kingdom

Application: Edge 14.14393 (Windows 10)

If this wasn't you, please follow this link to our (Sign-in) for instructions on securing your account.
Knowing the password isn't always enough to log into an account. In certain cases, Apple ID conducts an additional security check. If there aren't any suspicious logins in your account's login history,then you can be sure that whoever was trying to get into your account couldn't pass that extra check. In that case, your account is safe, but you still need to change the password to one known only to you.

We care about the safety of your account. Sincerely,
Apple ID.Support team

Jag tackar för omtanken. Sålänge de bara försöker plocka lösenord är det få åtgärder. Det är dagen de börjar disrtribuera mjukvara som det blir arbete direkt.