appleteams.live - Phishing o altra truffa mascherata da supporto Apple

A volte accadono cose strane. Ad esempio, volevo solo andare su ebay-kleinwerbung.de, digitare il dominio nel browser e atterrare su una pagina che mi dice che ho un "virus adware popup" sul mio Mac. Questo è stato il motivo per cui sono stato reindirizzato al sito di supporto Apple (appleteams.live). È chiaro, vero?!?

Gentile cliente Apple,

Sei stato reindirizzato alla pagina del supporto Apple perché il tuo Mac è stato infettato da adware pop-up a causa di download da fonti non affidabili virus è stato infettato.

Abbiamo rilevato un numero eccessivo di annunci POPUP o DOMANDE DI SICUREZZA sul tuo Mac!

Potrebbe esserci un possibile download di MALWARE o spyware prima.

CHATTA ORA CON IL SUPPORTO DI APPLE

Nota che il tuo CASE ID è: AS11S50-hhch8nt

CONSIGLIATO: CONTATTARE ORA

In realtà ho commesso un errore inserendo il dominio Ebay e alcuni truffatori si sono assicurati questo dominio errato e ora stanno reindirizzando i visitatori a questo falso sito Apple.

Accesso remoto al Mac per la "risoluzione dei problemi"

Per interesse, sono appena stato coinvolto e ho fatto clic sul popup e ho guardato cosa stava succedendo nella pagina. Fondamentalmente c'è solo la chat che è stata effettivamente acquistata dai truffatori di Zendesk. Questo dà loro una funzione di chat funzionante sul sito, che usano per comunicare con i "clienti".

Per prima cosa verrai nuovamente informato che sul tuo Mac è presente un malware o un virus, che ora verrà rimosso. Nel corso della chat dovresti inserire il tuo nome e la data di nascita. A questo punto ho mentito un po', perdonami. ;-)

Poi vieni contattato per nome e ti viene spiegato che la chat viene ora consegnata a un "esperto di rete" che voleva che io facessi installare un piccolo strumento per la manutenzione remota prima di continuare. Quindi ho ricevuto un collegamento a uno "strumento di ripristino di emergenza" e mi è stato detto di installarlo. Ovviamente non l'ho fatto e invece ho scritto che lo strumento voleva la mia password di amministratore.

Mi è stato quindi chiesto di inviargli uno screenshot. Ovviamente voleva sapere dov'era, perché in fondo l'obiettivo era controllare il mio Mac da remoto, ad esempio per usare un keylogger o Trojan da installare, con il quale i truffatori ottengono soldi in qualche modo strano.

Avevo chiesto in chat se il loro supporto fosse il supporto ufficiale di Apple, ma su questa domanda è tornato solo il silenzio. Penso che la risposta sia comunque chiara.

In breve, non innamorarti di questi truffatori. Il supporto Apple originale è disponibile solo sul sito www.apple.com.

Registrazione della chat per l'intrattenimento

Ho ancora per te qui la trascrizione della mia conversazione in chat con questi ragazzi. Se ti va, puoi leggerlo, ma il valore dell'intrattenimento non è molto alto.

chatta con noi
La chat è iniziata
Supporto Apple
Sei stato reindirizzato alla pagina di supporto Apple perché il tuo Mac è infetto dopo il download da fonti non affidabili. Si prega di chattare con l'agente dal vivo per saperne di più.
Jasmine si è unita alla chat
Gelsomino: Ciao (tradotto)
Gelsomino: Ora controllerò il tuo stato di sicurezza e manutenzione, (tradotto)
Signore Applerot: Ho ricevuto un messaggio di errore sul mio Mac sui popup.
Gelsomino: Potresti confermare il tuo nome e la data di nascita? (tradotto)
Signore Applerot: Alfred Kleemann, 12.04.1965 aprile XNUMX
Gelsomino: Alfred, il tuo computer è stato infettato da adware/spyware.
Gelsomino: Ho bisogno di assumere un esperto di rete per rimuovere le estensioni buggy e il file delega-Configurazione della rete configurata e dopodiché tutto andrà bene per i prossimi 15-20 minuti. va bene per te (tradotto)
Milani si è unito alla chat
Signore Applerot: Puoi spiegarmi come farlo, poi posso farlo io stesso.
Milani: HI,
Milani: Questo è l'esperto di Mac Milani
Milani: Ti aiuterò (tradotto)
Jasmine ha lasciato la chat
Milani: Sembra che il tuo computer sia infetto da adware e malware.
Milani: Fammi connettere al tuo Mac così posso diagnosticare i problemi. Quindi condividerò con te il modo migliore per risolvere il problema. va bene per te (tradotto)
Signore Applerot: No, voglio risolverlo da solo con il tuo aiuto.
Milani ha lasciato la chat

Un altro tentativo da parte mia come nuovo utente della chat...

Supporto Apple
Sei stato reindirizzato alla pagina di supporto Apple perché il tuo Mac è infetto dopo il download da fonti non affidabili. Si prega di chattare con l'agente dal vivo per saperne di più.
Signore Applerot: Ciao!
Neeri si è unito alla chat
Neeri: Ciao (tradotto)
Neeri: Buongiorno (tradotto)
Neeri: Non preoccuparti, siamo qui per aiutarti con tutti i tuoi problemi. (tradotto)
Neeri: Posso sapere, hai recentemente installato qualcosa sul tuo computer come Adobe Flash Player, Mac Keeper, Mac Auto Fixer, lo sappiamo, ecc.? (tradotto)
Signore Applerot: No, in realtà niente.
Neeri: Ora controllerò lo stato di sicurezza e manutenzione del tuo Mac. (tradotto)
Neeri: potresti per favore confermare il tuo nome e data di nascita (tradotto)
Signore Applerot: Alfred Kleemann, 15.04.1965 aprile XNUMX
Neeri: Sembra che tu abbia fatto clic accidentalmente su alcuni collegamenti dannosi o inaffidabili durante il download di programmi online che portano virus e infezioni nel tuo Mac. (tradotto)
Signore Applerot: OK, cosa devo fare ora?
Neeri: Ora il tuo computer è infetto da adware e malware.
Neeri: Fammi connettere al tuo Mac così posso diagnosticare i problemi. Quindi condividerò con te il modo migliore per risolvere il problema. va bene per te (tradotto)
Signore Applerot: Ja
Neeri: Va bene (tradotto)
Neeri: Lascia che ti dia i passaggi per connetterti (tradotto)
Neeri: https://secure.logmeinrescue.com/xyz-bitte-nicht-downloaden (übersetzt)
Neeri: Apri questo link di supporto, quindi vai su Download e tocca due volte per aprire ed eseguire il supporto. Accedi al file rescue .dmg per connettermi (tradotto)
Neeri: Apri questo link di supporto, quindi vai su Download e tocca due volte per aprire ed eseguire il supporto. Accedi al file rescue .dmg per connettermi (tradotto)
Neeri: Ciao (tradotto)
Neeri: ti stai connettendo.? (tradotto)
Neeri: Per favore rispondi qui (tradotto)
Signore Applerot: Momento!
Neeri: OK (tradotto)
Signore Applerot: L'ho caricato ma l'app vuole la mia password di amministratore.
Neeri: OK (tradotto)
Neeri: Apri questo link di supporto, quindi vai su Download e tocca due volte per aprire ed eseguire il supporto. Accedi al file rescue .dmg per connettermi (tradotto)
Signore Applerot: L'ho fatto, ma quando apro il file e avvio il programma all'interno, mi chiede di inserire la mia password di amministratore.
Neeri: ok (tradotto)
Neeri: puoi mandarmi lo screenshot dello schermo (tradotto)
Neeri: Hai Google Chrome Browser nella tua mamma? (tradotto)
Signore Applerot: Prima di andare oltre, che tipo di malware dovrebbe essere presente sul mio Mac?
Neeri: Mac.? (tradotto)
Neeri: Lascia che ti informi prima di procedere. Questa è la funzione di sicurezza del tuo Mac. Se rileva un'infezione da virus, il tuo Mac ti reindirizzerà al team di supporto Apple online
Signore Applerot: Ma questo sito Web non è di Apple, vero?
Signore Applerot: Ciao?
Fine della conversazione...

Puoi già vedere che non esiste un vero supporto Apple al lavoro qui. Dopo la mia falsa conversazione, ho il tentativo di truffa qui da Apple segnalato. Esiste un indirizzo e-mail in cui puoi segnalare phishing, false chiamate di supporto e altre truffe per conto di Apple.

Jen Kleinholz( Fondatore e Sir Apfelot )

Jens gestisce il blog dal 2012. Agisce come Sir Apfelot per i suoi lettori e li aiuta con problemi di natura tecnica. Nel tempo libero guida monocicli elettrici, scatta foto (preferibilmente con l'iPhone, ovviamente), si arrampica sulle montagne dell'Assia o fa escursioni con la famiglia. I suoi articoli trattano di prodotti Apple, notizie dal mondo dei droni o soluzioni ai bug attuali.