Forestil dig, at du sidder med din MacBook, sikker på at alt i din digitale Apple-himmel er trygt, og pludselig tikker en officiel e-mail ind fra Apple. Det lyder bekendt, ikke? Men denne gang er det ikke Tim Cook, som vil sige hej, men snarer en fisker, der har kastet sit net målrettet din Apple ID.
En historie fra Hacker News tager os igennem ét af de mest avancerede phishing-angreb set længe. Her bliver Apples eget support-setup udnyttet på skamløs vis. Phisherne formår – uden at bløde – at oprette en ægte Apple Support-case i dit navn, komplet med casesnumre, officielle e-mails fra apple.com og en perfekt klon af Apples supportportal. Ikke dumt, men decideret urovækkende.
- Phisherne opretter ægte support-sager med dit navn
- Du modtager mails direkte fra Apple (tak, automatisering!)
- Forklædt “Apple Support-portal” beder dig om din 2FA-kode i ren og skær troværdighed
Det rigtig snedige: Fordi supportsager nemt kan oprettes i andre personers navn, bliver hele den sædvanlige paranoia om “er dette nu fake?” sparket ud af kuglegravene. For selve e-mailen er 100% ægte. Og der er flere Apple-brugere end paragraffer i GDPR, som nok ville falde i.
Troværdigheden er tårnhøj, når “Apple Support” bekræfter din sag. Og så lige beder dig om at indtaste din 2FA-kode “for at bekræfte ticket’en”...
Skal vi opsummere på godt dansk: En såkaldt “2FA ticket confirmation” er det, vi i branchen kalder for en røvfuld svindel, men gjort med raffineret præcision. Angrebet opfordrer alle Apple-fans, der ellers sover trygt på iCloud, til at vågne op og sove med et halvt øje åbent. De cyberkriminelle udnytter nu vores elskede Apple-infrastruktur mod os, lige fra hovedkvarteret i Cupertino.
Hvad kan du gøre?
- Tjek altid afsenderadresser, også hvis der står Apple.
- Indtast ALDRIG 2FA-koder nogen steder, med mindre du selv har initieret login-processen.
- Hold øje med mærkelige Apple Support-sager – og gå direkte ind via We❤️Apple eller Apples officielle supportsider, ikke gennem links i e-mails.
Det er ironisk, at Apples egen sikkerhed nu kan bruges til at lænse vores Apple ID’er. Men lad os sige det på ægte Apple-manér: One more thing – hvis du oplever det her, så råb højt, del din oplevelse og tip os på We❤️Apple… for stormen i skyen er kun lige begyndt.
Læs den fulde engelske writeup med saftige screenshots her: Medium
Partager: