Nakon lažnog Googlea, još jedna iznimno razrađena i uvjerljiva phishing prevara korisnika šalje kroz lažni Apple ID login ekran da preda hrpu podataka o sebi.
Lažirali Google i Apple: Kradu podatke kroz uvjerljivu prevaru
Samo dan nakon što je otkrivena vrlo uvjerljiva phishing prevara koja je kroz lažni Google Docs login ekran omogućila pristup vašim podacima, otkrivena je još jedna i to kroz Apple ID login ekran. A, ova je smještena na serveru Electronic Artsa.
Netcraft na svom blogu opisuje kako cijela prevara funkcionira. Korisnika se prvo s neke legitimne EA.com adrese preusmjerava na Apple ID login ekran, koji izgleda legitimno, ali nije. Nakon što korisnik unese svoje podatke, preusmjerava ga se na drugi ekran koji traži gomilu drugih informacija, poput punog imena, broja kreditne kartice (i verifikacijski kod), datuma rođenja i djevojačkog prezimena majke. Nakon što sve ispunite i kliknete OK, stranica vas šalje na Appleov pravi login ekran.
Kako EA ima mnogo igara za iPhone, moguće je da ih se kroz neku lažnu ponudu šalje na EA stranice i lažni Apple ID ekran. EA kaže da istražuju cijelu situaciju te da su ranjivost svoje stranice već ispravili.
Kao što je vrijedilo i za Google, ista stvar vrijedi i ovdje. Korisnici trebaju iznimno oprezni biti gdje i kome daju informacije i na kakve linkove odlaze iz e-pošte. Ako sumnjate na autentičnost linka, uvijek upišite originalnu adresu koju želite posjetiti i s nje kroz navigaciju dođite do stranice o kojoj bi se trebalo raditi.
Ivana Hruškovca pratite na Facebooku