Er du overbevist om, at din Apple-konto er lige så sikker som Fort Knox? Så har vi dårligt nyt. En ny, vanvittigt snedig phishing-bølge er i gang – og denne gang bruger angriberne ægte Apple-supportsager og officielle mails til at narre dig ud i cybersvindel.
En bruger på Reddit deler en dramatisk beretning om, hvordan han nær var blevet franarret hele sit digitale liv – trods to-faktor-godkendelse, sund skepsis og klassisk Apple-paranoia.
Sådan sker angrebet – trin for trin:- En fremmed opretter en ægte supportsag hos Apple i dit navn (og ja, det kan alle åbenbart gøre – uden verifikation).
- Du modtager rigtige mails fra @apple.com, med et DNA-ægte sagsnummer – alt ser troværdigt ud.
- Scammerne ringer dig op fra et Atlanta-nummer og foregiver at være Apple Support. (Fint nok, men hallo, hvem ringer fra Atlanta med support på dansk?)
- Mens du er i røret, sender de dig Apple 2FA-koder og beder dig "bekræfte" for at afslutte supportsagen.
- Du får tilsendt en falsk, men overbevisende supportportal (appeal-apple.com – 10/10 for fake domæne!), hvor du kan "genåbne" din sag.
- Og voilà: Pludselig kommer der en mail om, at din konto er brugt til login på en Mac mini (2024). Spoiler: Offeret havde aldrig ejet en Mac mini.
"Apple's support-system lader alle oprette supportsager på andres vegne. Resultat: svindlere får troværdige sagsnumre og officielle Apple-mails at vifte om sig med."Hovedpinen for Apple-folket:
- To-faktor er ikke længere nok – hardware sikkerhedsnøgler (FIDO2) er eneste, sure vej!
- Du kan ikke stole på nogen, heller ikke når de ringer med korrekte case IDs.
- URL-paranoia er en dyd. appeal-apple.com ≠ apple.com. Også selvom certifikat og design ligner originalen.
- Vær opmærksom på alle beskeder om logins på ukendte enheder. Der er ikke kommet en Mac mini-2024 (endnu) i din postkasse.
- Spørg smarte sikkerhedstelefonister om ting, kun Apple ville vide – ellers smid røret på.
Det her er ikke bare amerikansk hysteri. Alle Apple-fans i Europa risikerer samme scam – og ja, supportsystemet er globalt. Hvis du vil nørde mere i detaljerne og se bevismateriale, kan du læse hele breakdownet på Medium.
Kender du nogen, der har oplevet lignende sager? Eller mistænker du mystiske supportsager på din konto? Søg mere i vores egne artikler om phishing og Apple Support på We❤️Apple – hvis du tør.
Morale: Stol aldrig på nogen, der bruger Mac mini som afpresningsvåben. Og hvis du bliver ringet op af "Apple Support" fra Atlanta... så vær på vagt. Apples egne hacks er svære nok at leve med – men dette kan være starten på det, IT-afdelingen kalder en rigtig dårlig dag.
Kilde: Reddit
Partager: