appleteams.live — phishing lub inne oszustwo podszywające się pod Wsparcie Apple

Próba oszustwa z fałszywą witryną wsparcia Apple

Czasami dzieją się dziwne rzeczy. Na przykład chciałem po prostu wejść na stronę ebay-kleinwerbung.de, wpisać domenę w przeglądarce i wylądować na stronie z informacją, że na moim Macu jest „wirus wyskakującego oprogramowania reklamowego”. To był ich powód, dla którego zostałem przekierowany na stronę wsparcia Apple (appleteams.live). To jasne, prawda?!?

Drogi Kliencie Apple,

Zostałeś przekierowany na stronę Wsparcia Apple, ponieważ Twój Mac jest zainfekowany wyskakującym adware z powodu pobierania z niewiarygodnych źródeł wirus został zainfekowany.

Wykryliśmy nadmierną liczbę reklam POPUP lub PYTANIA BEZPIECZEŃSTWA na Twoim Macu!

Możliwe jest pobranie ZŁOŚLIWEGO OPROGRAMOWANIA lub PROGRAMY SZPIEGUJĄCE wcześniej.

CZATUJ TERAZ Z WSPARCIEM APPLE

Pamiętaj, że Twój CASE ID to: AS11S50-hhch8nt

ZALECANE: SKONTAKTUJ SIĘ TERAZ

W rzeczywistości popełniłem błąd, wprowadzając domenę Ebay, a niektórzy oszuści zabezpieczyli tę błędnie napisaną domenę i przekierowują teraz odwiedzających na tę fałszywą witrynę Apple.

Wylądowałem na tej stronie z powodu literówki podczas wpisywania domeny. Z wyskakującym ostrzeżeniem (patrz
Scareware) Powinienem dać się namówić do szukania pomocy przez czat.” width=”1024″ height=”594″ /> Trafiłem na tę stronę z powodu literówki przy wpisywaniu domeny. Z wyskakującym okienkiem ostrzegawczym (patrz Scareware) czy powinienem być przekonany do szukania pomocy na czacie.

Zdalny dostęp do komputera Mac w celu „rozwiązywania problemów”

Z ciekawości po prostu się zaangażowałem, kliknąłem wyskakujące okienko i spojrzałem na to, co dzieje się na stronie. Zasadniczo istnieje tylko czat, który został faktycznie kupiony przez oszustów w Zendesk. Daje im to działającą funkcję czatu na stronie, za pomocą której komunikują się z „klientami”.

Najpierw zostaniesz ponownie poinformowany, że masz złośliwe oprogramowanie lub wirusa na komputerze Mac, który zostanie teraz usunięty. W trakcie czatu należy podać swoje imię i datę urodzenia. W tym momencie trochę skłamałem – wybacz. ;-)

Następnie zwrócono się do ciebie po imieniu i wyjaśniono, że czat jest teraz przekazywany „ekspertowi sieciowemu”, który chciał, abym zainstalował małe narzędzie do zdalnej konserwacji, zanim przejdziemy dalej. Dostałem więc link do „narzędzia odzyskiwania awaryjnego” i kazano mi go zainstalować. Oczywiście tego nie zrobiłem i zamiast tego napisałem, że narzędzie chce mojego hasła administratora.

Z zainteresowania pobrałem aplikację na komputer Mac, ale jej nie zainstalowałem. Uważam, że sama aplikacja jest nadal oficjalnym narzędziem zdalnego dostępu, ale jestem pewien, że po przekazaniu zdalnej konserwacji do „wsparcia”, zaczęliby się bawić.
Z ciekawości pobrałem aplikację na komputer Mac, ale jej nie zainstalowałem. Uważam, że sama aplikacja jest nadal oficjalnym narzędziem zdalnego dostępu, ale jestem pewien, że po przekazaniu zdalnej konserwacji „wsparciu”, zaczęliby się bawić.

Zostałem wtedy poinstruowany, aby wysłać mu zrzut ekranu. Oczywiście chciał wiedzieć, gdzie to jest, bo przecież celem było zdalne sterowanie moim Maciem, na przykład za pomocą keyloggera lub Trojany do zainstalowania, dzięki czemu oszuści otrzymują pieniądze w jakiś dziwny sposób.

Zapytałem na czacie, czy ich wsparcie było oficjalnym wsparciem Apple, ale na to pytanie wróciła tylko cisza. Myślę, że odpowiedź i tak jest jasna.

Krótko mówiąc, nie daj się nabrać na tych oszustów. Oryginalne wsparcie Apple jest dostępne tylko na stronie Www.apple.com.

Nagrywanie czatu dla rozrywki

Nadal mam dla ciebie zapis mojej rozmowy na czacie z tymi facetami. Jeśli chcesz, możesz to przeczytać, ale wartość rozrywkowa nie jest zbyt wysoka.

Porozmawiaj z nami
Rozpoczęto czat
Wsparcie Apple
Zostałeś przekierowany na stronę wsparcia Apple, ponieważ Twój Mac został zainfekowany po pobraniu z niewiarygodnych źródeł. Aby dowiedzieć się więcej, porozmawiaj z agentem na żywo.
Jasmine dołączyła do czatu
Jaśmin: Witam (przetłumaczone)
Jaśmin: Teraz sprawdzę twój stan bezpieczeństwa i konserwacji, (przetłumaczone)
Sir Applerot: Na moim Macu pojawił się komunikat o błędzie dotyczący wyskakujących okienek.
Jaśmin: Czy mógłbyś potwierdzić swoje imię i datę urodzenia? (przetłumaczony)
Sir Applerot: Alfred Kleemann, 12.04.1965 kwietnia XNUMX
Jaśmin: Alfredzie, twój komputer jest zainfekowany adware/spyware.
Jaśmin: Muszę zatrudnić eksperta ds. sieci, który usunie wadliwe rozszerzenia i pełnomocnik-Konfiguracja sieci skonfigurowana, a potem wszystko będzie dobrze przez następne 15-20 minut. czy to ci odpowiada (przetłumaczony)
Milani dołączył do czatu
Sir Applerot: Możesz mi wytłumaczyć, jak to zrobić, wtedy sam to zrobię.
Mediolan: HI,
Mediolan: To jest ekspert Milani Mac
Mediolan: pomogę ci (przetłumaczone)
Jasmine opuściła czat
Mediolan: Wygląda na to, że Twój komputer jest zainfekowany oprogramowaniem reklamowym i złośliwym oprogramowaniem.
Mediolan: Pozwól mi połączyć się z Twoim komputerem Mac, abym mógł zdiagnozować problemy. Następnie podzielę się z Tobą najlepszym sposobem rozwiązania problemu. czy to ci odpowiada (przetłumaczony)
Sir Applerot: Nie, chcę to naprawić sam z twoją pomocą.
Milani opuścił czat

Kolejna próba ode mnie jako nowego użytkownika czatu...

Wsparcie Apple
Zostałeś przekierowany na stronę wsparcia Apple, ponieważ Twój Mac został zainfekowany po pobraniu z niewiarygodnych źródeł. Aby dowiedzieć się więcej, porozmawiaj z agentem na żywo.
Sir Applerot: Witaj!
Neeri dołączył do czatu
Neeri: Witam (przetłumaczone)
Neeri: Dzień dobry (przetłumaczone)
Neeri: Nie martw się, jesteśmy tutaj, aby pomóc Ci we wszystkich Twoich problemach. (przetłumaczony)
Neeri: Czy mogę wiedzieć, czy ostatnio zainstalowałeś coś na swoim komputerze, na przykład Adobe Flash Player, Mac Keeper, Mac Auto Fixer, wiemy, itp.? (przetłumaczony)
Sir Applerot: Nie, właściwie nic.
Neeri: Teraz sprawdzę stan zabezpieczeń i konserwacji komputera Mac. (przetłumaczony)
Neeri: czy mógłbyś potwierdzić swoje imię i datę urodzenia (przetłumaczone)
Sir Applerot: Alfred Kleemann, 15.04.1965 kwietnia XNUMX
Neeri: Wygląda na to, że przypadkowo kliknąłeś złośliwe lub niewiarygodne linki podczas pobierania programów online, które przenoszą wirusy i infekcje na komputer Mac. (przetłumaczony)
Sir Applerot: OK, co mam teraz zrobić?
Neeri: Teraz Twój komputer jest zainfekowany oprogramowaniem reklamowym i złośliwym oprogramowaniem.
Neeri: Pozwól mi połączyć się z Twoim komputerem Mac, abym mógł zdiagnozować problemy. Następnie podzielę się z Tobą najlepszym sposobem rozwiązania problemu. czy to ci odpowiada (przetłumaczony)
Sir Applerot: Ja
Neeri: W porządku (przetłumaczone)
Neeri: Pozwól, że przedstawię Ci kroki, aby się połączyć (przetłumaczone)
Neeri: https://secure.logmeinrescue.com/xyz-bitte-nicht-downloaden (übersetzt)
Neeri: Otwórz ten link pomocy, a następnie przejdź do Pobrane i kliknij dwukrotnie, aby otworzyć i uruchomić pomoc. Zaloguj mnie do ratunkowego pliku .dmg, aby się połączyć (przetłumaczone)
Neeri: Otwórz ten link pomocy, a następnie przejdź do Pobrane i kliknij dwukrotnie, aby otworzyć i uruchomić pomoc. Zaloguj mnie do ratunkowego pliku .dmg, aby się połączyć (przetłumaczone)
Neeri: Witam (przetłumaczone)
Neeri: łączysz się.? (przetłumaczony)
Neeri: Proszę o odpowiedź tutaj (przetłumaczone)
Sir Applerot: Za chwilę!
Neeri: OK (przetłumaczone)
Sir Applerot: Załadowałem go, ale aplikacja chce mojego hasła administratora.
Neeri: OK (przetłumaczone)
Neeri: Otwórz ten link pomocy, a następnie przejdź do Pobrane i kliknij dwukrotnie, aby otworzyć i uruchomić pomoc. Zaloguj mnie do ratunkowego pliku .dmg, aby się połączyć (przetłumaczone)
Sir Applerot: Zrobiłem to, ale kiedy otwieram plik i uruchamiam program w środku, prosi mnie o podanie hasła administratora.
Neeri: ok (przetłumaczone)
Neeri: czy możesz przesłać mi zrzut ekranu (przetłumaczony)
Neeri: Czy masz Google Chrome Przeglądarka w twojej mamie.? (przetłumaczony)
Sir Applerot: Zanim przejdę dalej, jakie złośliwe oprogramowanie powinno znajdować się na moim Macu?
Neeri: Prochowiec.? (przetłumaczony)
Neeri: Pozwól, że poinformuję Cię, zanim przejdziemy dalej. To jest funkcja bezpieczeństwa Twojego Maca. Jeśli wykryje infekcję wirusową, komputer Mac przekieruje Cię do internetowego zespołu wsparcia Apple
Sir Applerot: Ale ta strona nie pochodzi od Apple, prawda?
Sir Applerot: Halo?
Koniec rozmowy...

Widać już, że nie ma tu realnego wsparcia Apple’a. Po mojej fałszywej rozmowie mam próbę oszustwa tutaj w Apple zgłoszone. Istnieje adres e-mail, pod którym można zgłaszać wyłudzanie informacji, fałszywe wezwania pomocy technicznej i inne oszustwa wykonane w imieniu Apple.

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje