Pas på, Apple-brugere: Dette skræmmende svindelnummer stjæler personlige oplysninger

Ville du stole på et uopfordret opkald fra en person, der påstod at være fra Apple, hvis opkaldet passede med reelle advarsler fra Apples egen hjemmeside?

Det skaber en følelse af tillid – og det er netop den følelse af autenticitet, som svindlere udnytter i en aktiv kampagne, der målretter Apple-brugere og forsøger at stjæle deres kontooplysninger.

For Apple-brugeren Eric Moret blev risikoen alt for virkelig. I et blogindlæg på Medium beskriver han, hvordan han modtog en sms med en to-faktor-godkendelseskode (2FA), selvom han ikke forsøgte at logge ind på nogle af sine konti.

Ét minut senere fik han et automatisk opkald fra Apple, der læste en 2FA-kode højt. Nogen forsøgte tydeligvis at bryde ind på hans konto.

Kort efter fik Moret et opkald fra et nummer i Atlanta. Vedkommende sagde, at han var fra Apple Support, forklarede at Morets konto var under angreb og fortalte, at en anden medarbejder snart ville ringe.

Ti minutter senere skete det, og der begyndte et ’25 minutter langt svindelnummer’, hvor personen guidede Moret gennem processen med at nulstille sin iCloud-adgangskode.

Her er det snedige: Svindleren oprettede en ægte Apple Support-sag for Moret og bad ham bekræfte, at den kom fra en rigtig Apple-emailadresse. Svindleren var desuden rolig og professionel, og alt virkede legitimt, skriver TechRadar.

Moret blev bedt om at nulstille sin iCloud-adgangskode, og svindleren bad aldrig om at få den oplyst. Men næste skridt var afgørende: Han fik at vide, at han snart ville få en SMS ‘med et link til at afslutte sagen’.

SMS’en kom og indeholdt et link til en fupside: appeal-apple.com. Siden viste, at processen var i gang, og Moret skulle blot indtaste en kode for at afslutte sagen. I samme øjeblik modtog han en sekscifret kode via SMS, som han tastede ind på hjemmesiden.

Det var fælden. I stedet for at afslutte sagen var koden en 2FA-kode, der gav svindlerne adgang til hans konto. Sekunder senere fik han en mail, som ‘fik det til at løbe koldt ned af ryggen’. Mailen fortalte, at hans konto var brugt til at logge ind på en Mac mini – en enhed han ikke ejede.

Det stod derfor klart, at svindlerne nu havde adgang til hans konto og dermed ‘hele hans digitale liv’ i form af både filer, billeder, mails og mere.

For at berolige ham sagde svindleren, at dette ‘var forventet som en del af sikkerhedsprocessen’, men Moret troede ikke på det. Han reagerede hurtigt og nulstillede sin adgangskode igen.

Øjeblikke senere forsvandt Mac minien fra hans konto, og svindelsiden begyndte at omdirigere til Google. Han undslap katastrofen, men kun med nød og næppe.

Angrebet lykkedes, fordi svindlerne hele tiden var rolige og aldrig stressede eller pressede Moret, hvilket ellers kunne have gjort ham mistænksom.

Men det mest afgørende var den ægte Apple Support-mail, som udnyttede en fejl i Apples systemer: Man kan oprette en Apple Support-sag for hvem som helst uden verificering. Svindlerne kunne altså oprette en sag i Morets navn, så han modtog en ægte Apple-mail, der fik forløbet til at virke legitimt.

Der er dog måder at beskytte sig på. Det mest oplagte er at lægge på, hvis man får et uventet opkald fra nogen, der hævder at være fra Apple, og derefter ringe til Apple direkte for at tjekke, om der virkelig er et problem.

Derudover skal man være yderst forsigtig med 2FA-koder og aldrig dele dem – heller ikke med nogen, der siger, de er fra Apple. Man bør generelt aldrig oplyse ‘bekræftelseskoder’ over telefonen. Og man bør altid tjekke, at en hjemmeside virkelig er et Apple-domæne, og ikke blot ét, der har navnet ‘Apple’ et sted i adressen.

Hvis man vil være endnu mere sikker, kan man bruge en fysisk sikkerhedsnøgle. Den kræver, at man fysisk tilslutter den til sin enhed for at verificere sin identitet – noget en svindler aldrig vil kunne gøre.