Phishing-mail från "Apple"

Permalänk
Medlem

Phishing-mail från "Apple"

Det var väl något år sedan det kom liknande försök, med "avsändaren" Apple..

Avsändarens e-mailadress säger ju dock något annat..
service@apple.com <mobileappleverifications@apple-id-services-center-update-info-account-remindersugmarrylimitedaccesyouraccoutwebappsmicrosftliveoutlookmailmailnewsndermaillockedprioritaswebappsliveoff01222.accountmicrosft.lives.mail.com>

För att inte prata om själva mailet..

"We found the problem in the account there, it seems that someone wants to try to access the account there, therefore we lock your account, if you want to open your account, we hope you fill data data that we have given according to the data in your account

Click Here

Team Apple Support

Thank's You"

Tror jag trycker på länken..........
Vilka nötter..

Apple vill dock att man ska meddela dem, om man får sådana här mail.
https://support.apple.com/sv-se/HT204759

Permalänk
Medlem

Du får gärna posta destinationen till länken, använd hxxp eller liknande i urlen för att den inte ska bli klickbar.
Om länken fortfarande fungerar är jag intresserad av att veta hela kedjan man kommer studsa på, och sannolikt vilken typ av fil man till slut laddar hem. Eller om man bara hamnar på en sida man ska uppge sin AppleID eller kreditkort.

Om det är filer med ransomware eller annat junk så har de för vana att använda samma filnamn och det är därför lätt att blockera.

Jag jobbar som säkerhetsanalytiker, även fast jag har semester nu så är det värdefull information om det kan stoppa våra användare att bli infekterade.

Permalänk
Medlem

Får typ 10 sådana i veckan ifrån "blizzard" på min gamla email.
10 års scam mail ifrån "blizzard" har varit intressant o följa, många bra kopior också som drar en till en nästan identisk sida som blizzards account login.

Alltid kul med scam mail

Permalänk
Medlem
Skrivet av Sidde:

Du får gärna posta destinationen till länken, använd hxxp eller liknande i urlen för att den inte ska bli klickbar.
Om länken fortfarande fungerar är jag intresserad av att veta hela kedjan man kommer studsa på, och sannolikt vilken typ av fil man till slut laddar hem. Eller om man bara hamnar på en sida man ska uppge sin AppleID eller kreditkort.

Om det är filer med ransomware eller annat junk så har de för vana att använda samma filnamn och det är därför lätt att blockera.

Jag jobbar som säkerhetsanalytiker, även fast jag har semester nu så är det värdefull information om det kan stoppa våra användare att bli infekterade.

hxxp://ow.ly/srCi30e6ZOi

Permalänk
Medlem

Dagens inkorg i mailen, gav nästa försök...

"Dear xxxxxxx.xxxxxx@xxxxxxxx.com,
For your protection, your Apple ID is automatically disabled.
We have prevented an unusual sign in attempt on your Apple account. This may have been because you're signing in from a new location or from a different device. Please review the sign in details below:

BROWSER: Mozilla/5.0 (iPhone; CPU iPhone OS 10_2 like Mac OS X) AppleWebKit/602.3.12 (KHTML, like Gecko) Version/10.0 Mobile/14C92 Safari/602.1
COUNTRY: United States
IP Address: 107.170.23.30

Support team detect unauthorised person has accessed
your account and now your account access has been locked for security measures, you must update your account and reset your account password info.

VERIFY NOW

If you cant login to your account, let us know right away. It's important because it helps us make sure no one is accessing your account without your knowledge.

Sincerely,

Apple Support

Please do not reply to this email. To get in touch with us, click Help & Contact."

Två länkar i detta mail...

hxxp://ow.ly/kjLl30e1fOM

hxxp://ow.ly/vs9R30dWUNH

Permalänk
Medlem

Tackar tackar. Kollar imorgon bitti. Varit ute och seglat hela dagen idag så är för trött och slut för att öppna upp dessa i en sandboxad miljö nu.

Permalänk
Medlem

Var inget annat än ett formulär där de hämtar in AppleID+Lösenord.
Så ren phising och inga malware/virus/ransomware. Känns iaf ofarligt.

URLen på en av sidorna var Login to Paypal så gissar att de återanvänt mall/sida för phising av paypal också.

Permalänk
Medlem
Skrivet av Sidde:

Var inget annat än ett formulär där de hämtar in AppleID+Lösenord.
Så ren phising och inga malware/virus/ransomware. Känns iaf ofarligt.

Bara att fylla i då..?

Permalänk
Medlem
Skrivet av DaBone:

Bara att fylla i då..?

Självklart, man vet ju aldrig, kanske en bättre väg att logga in än på apples egna sida.

Permalänk
Medlem

@Sidde

Om du fortfarande vill ha länkar, så fick jag en ny idag..

Från denna mailadress:
admin@appIe-suspicious-your-access-account-locked19832222329875webapps.account.live.mail.com

Länken:
hxxp://ow.ly/D5Mb30eC4HX

Mailet:

Hello, xxxxxxxx@xxxxxxx.com!

Someone has entered the correct password for your Apple ID account . Here is the information that we have:
Location: United Kingdom

Application: Edge 14.14393 (Windows 10)

If this wasn't you, please follow this link to our (Sign-in) for instructions on securing your account.
Knowing the password isn't always enough to log into an account. In certain cases, Apple ID conducts an additional security check. If there aren't any suspicious logins in your account's login history,then you can be sure that whoever was trying to get into your account couldn't pass that extra check. In that case, your account is safe, but you still need to change the password to one known only to you.

We care about the safety of your account. Sincerely,
Apple ID.Support team

Permalänk
Medlem
Skrivet av DaBone:

@Sidde

Om du fortfarande vill ha länkar, så fick jag en ny idag..

Från denna mailadress:
admin@appIe-suspicious-your-access-account-locked19832222329875webapps.account.live.mail.com

Länken:
hxxp://ow.ly/D5Mb30eC4HX

Mailet:

Hello, xxxxxxxx@xxxxxxx.com!

Someone has entered the correct password for your Apple ID account . Here is the information that we have:
Location: United Kingdom

Application: Edge 14.14393 (Windows 10)

If this wasn't you, please follow this link to our (Sign-in) for instructions on securing your account.
Knowing the password isn't always enough to log into an account. In certain cases, Apple ID conducts an additional security check. If there aren't any suspicious logins in your account's login history,then you can be sure that whoever was trying to get into your account couldn't pass that extra check. In that case, your account is safe, but you still need to change the password to one known only to you.

We care about the safety of your account. Sincerely,
Apple ID.Support team

Jag tackar för omtanken. Sålänge de bara försöker plocka lösenord är det få åtgärder. Det är dagen de börjar disrtribuera mjukvara som det blir arbete direkt.