Question:
Comment un escroc peut-il connaître les applications de mon téléphone / compte iTunes?
Peter
2019-03-14 17:54:18 UTC
view on stackexchange narkive permalink

J'ai reçu un e-mail avec pour objet " Votre facture d'Apple #xxxxx ". Il se poursuit ensuite par: "[...] votre paiement de" Pokemon Go a été accepté [...] ". Cette ligne m'a rendu sceptique. Je viens de télécharger l'application récemment. Comment l'escroc peut-il le savoir? Était-ce juste une bonne supposition?

Je suppose qu'il s'agit d'une arnaque depuis:

  • L'expéditeur est surpris
  • Fautes de frappe
  • Aucun nom d'utilisateur / données
  • Texte générique
  • Un petit pdf suspect
  • Pas la signature / le style de votre entreprise de technologie de vente de fruits, sympathique et chère

Certains sites d'avertissement en ligne ont déjà pris connaissance de ce problème

Ce à quoi je pourrais penser:

  • Une autre application gratuite signale mes autres applications au fournisseur
  • Un site que je visite souvent contient des cookies que je recherchais dans Allons-y pikachu
  • Mon compte pourrait en fait être compromis et quelqu'un a accès à mes enregistrements
  • De nombreuses personnes ont installé l'application
    Si seulement une fraction du les personnes qui ont l'application ouvrez le pdf ci-joint que l'escroc gagne.

Quoi qu'il en soit, comment cela pourrait-il être et quels contre-messages puis-je appliquer?

"Beaucoup de gens ont installé l'application et certaines personnes qui l'ont en fait ouvrent le pdf sans hésitation" qu'entendez-vous par là?Y a-t-il un .pdf joint à l'e-mail?Je ne sais pas trop d'où vient "le pdf"
Pourquoi est-ce évidemment une arnaque?Cela fait un moment que j'ai acheté quelque chose sur l'App Store, mais n'est-ce pas généralement ce qui se passe après un achat?Vous recevez un e-mail de confirmation.Qu'est-ce qui vous fait penser que c'est une arnaque?
Si vous avez pokemon go, cela suscite votre intérêt car cela semble plus légitime.Si vous n'avez pas cette application, cela vous intéresse parce que, qui vient de l'acheter sur mon compte?!De toute façon, ils ont eu un effet sur vous.
Étant donné que je reçois les mêmes e-mails, il est prudent de dire qu'ils ne savent rien.
@FlyingThunder est un e-mail frauduleux courant et il y a toujours un pdf en pièce jointe - il essaie d'amener les gens à l'ouvrir pour voir ce qu'ils sont censés avoir apporté.Je les reçois et je n'ai même pas d'iPhone - c'est évidemment une arnaque car Apple ne joint pas de fichiers PDF aux factures et il prétend toujours qu'il s'agit d'une application populaire pour augmenter les chances que l'application soit installée
Cinq réponses:
SeeYouInDisneyland
2019-03-14 18:25:42 UTC
view on stackexchange narkive permalink

C'est un jeu de probabilités et il y a de fortes chances que vous ayez l'une des applications les plus populaires de l'histoire installée sur votre appareil.

Je suppose que l'escroc ne sait rien de vous. L'application en question est très populaire et l'une des applications les plus réussies sur iOS et Android. Un attaquant peut simplement envoyer de grandes quantités de mails contenant de telles «applications les plus probables» / «meilleures suppositions». Cela aurait été la même chose si le fraudeur avait envoyé une facture pour WhatsApp, que vous avez probablement installée sur votre appareil.

Cette tactique peut également être observée dans d'autres vagues de spam récentes comme le fameux sextorion arnaque où l'attaquant envoie une remarque plutôt inquiétante sur vos préférences pornographiques:

j'ai installé un logiciel sur le site Web de vidéos pour adultes (matériel pornographique) [...] 1ère partie affiche la vidéo que vous étiez en train de regarder ( vous avez un bon goût haha ​​)

Donc, pour résumer, il s'agit probablement d'un caractère sauvage, mais très estimation probable, et vous n'êtes pas compromis. Contre-mesures dans ce cas: supprimez l'e-mail, allez attraper des Pokémon et amusez-vous.

J'ai également reçu ce courrier, mais je n'ai pas de compte / appareil Apple / iTunes, ni acheté quelque chose dans PokemonGo (mais je l'ai installé sur mes appareils Android) de sorte que le courrier a été instantanément supprimé en tant qu'escroquerie pour moi parce que je ne postule pasà mon en aucune façon.J'ai également reçu un mail dans le passé concernant une facture de WhatsApp (avant qu'elle soit entièrement gratuite) indiquant qu'un abonnement mensuel a été payé
C'est aléatoire .... Je n'ai pas eu cet e-mail, mais plusieurs sur mon compte iTunes bloqué (je n'en ai pas) et trop pour compter sur les comptes bancaires bloqués avec des banques avec lesquelles je ne fais pas de banque (mais étonnammentpeu prétendant être de la banque avec laquelle je _do_ banque)
520
2019-03-14 18:29:09 UTC
view on stackexchange narkive permalink

Pokemon Go est une application très populaire. Je ne serais pas surpris si cet e-mail était dispersé pour voir qui pourrait paniquer et faire ce que veut l'e-mail de phishing. Les autres possibilités incluent:

  • Niantic (les développeurs de Pokemon Go) a été compromis - peu probable
  • Les fournisseurs d'une autre application sur votre téléphone ont détecté que vous l'utilisez et ont vendu ces informations à quelqu'un d'autre.
  • Les attaquants savent que vous avez un compte Pokemon Go ou Apple - pas nécessairement les deux.
  • Vous avez vous-même fourni ces informations quelque part
  • Un autre de vos comptes, dans lequel vous avez utilisé votre adresse e-mail et parlé de Pokemon Go sur iPhone, a été compromis
bs.gk
2019-03-14 21:43:08 UTC
view on stackexchange narkive permalink

Ancien employé d'Apple Inc. ici. J'ai vu des trucs louches sur les téléphones des gens et ce que vous vivez n'est pas nouveau - j'ai reçu les mêmes e-mails. C'est comme ça qu'ils hameçaient les gens. Ils demandent aux destinataires de l'e-mail de les contacter, puis tentent de contester l'accusation, donnant sans le savoir des informations privées pour aider à "résoudre" le problème. Si votre compte a été compromis, ils peuvent voir vos achats d'applications. Les achats incluent des téléchargements gratuits. Voici ce que je suggère de vérifier:

  1. Tout d'abord, vérifiez l'adresse e-mail dans l'e-mail. S'il ne s'agit pas d'Apple, fermez-le.
  2. Vérifiez les appareils associés à votre téléphone. Paramètres> Votre nom (en haut). Là, si vous faites défiler vers le bas, vous devriez voir une liste de vos appareils Apple. Si vous ne reconnaissez pas un. Quelqu'un est peut-être connecté à votre compte.
  3. Consultez l'onglet "Partage familial". Si vous faites partie d'une famille, vous ne devriez pas l'être, vous pourriez être compromis. (Paramètres> Votre nom> Partage familial)
  4. Vérifiez s'il existe un «profil» sur votre téléphone. Ceci est populaire avec les téléphones professionnels pour surveiller les employés, mais certaines personnes l'utilisent de manière malveillante. (Paramètres> Général ... faites défiler et recherchez quelque chose qui n'appartient peut-être pas.)
  5. Celui-ci est délicat, assurez-vous que lorsque vous êtes connecté au wifi, vous êtes sur un réseau sécurisé connu. Les utilisateurs rejoignent souvent des réseaux pour enregistrer leurs données, mais j'ai personnellement connu des gens qui voyagent avec un hotspot dans des zones peuplées pour amener les gens à s'y connecter. De là, ils peuvent trouver un moyen de jouer avec votre appareil ou vos informations. Il en va de même pour la connexion à ces chargeurs gratuits dans les espaces publics, comme dans les aéroports - soyez très prudent.

J'espère que cela aidera quelqu'un

Gardez également à l'esprit que les adresses e-mail sont assez faciles à usurper;à l'étape 1, regardez également la source / les en-têtes complets du message dans votre client de messagerie et recherchez les lignes `Reçu:`.S'il y en a * autres que * votre fournisseur de messagerie et apple.com, c'est presque certainement un faux.
NotSoSimple
2019-03-14 20:41:03 UTC
view on stackexchange narkive permalink

La réponse est annulée à la lumière des informations mises à jour en question.

Sonne comme une facture valide pour un achat via l'application. Facture dans ce cas signifie simplement réception - pas que vous ayez besoin d'effectuer une action de paiement supplémentaire. Il suffit donc qu'Apple vous informe de son traitement du paiement et que la source provenait (de l'intérieur) de Pokemon Go.

Mais les informations pour les escrocs sont facilement disponibles. Tout cela fait partie de la frénésie marketing qui se développe depuis le milieu des années 1990. De nombreux sites Web et entreprises échangent des données marketing pour aider à vendre des produits. Beaucoup de mauvaise sécurité sur ces bases de données ou des ventes légitimes avec trop peu de questions posées.

Lisez ces CLUF de système d'exploitation et d'application. Obtenir des données marketing sur vos intérêts auprès de fournisseurs susceptibles de vendre des produits similaires ou connectés fait partie intégrante des systèmes d'exploitation et des applications commerciaux - et même des normes ISO. Les cookies ne sont qu'un moyen d'interroger directement votre téléphone / ordinateur. Il y a près de 20 ans, j'étais surpris en tant qu'administrateur Web néophyte que les sites Web de Microsoft récupéraient automatiquement l'adresse e-mail par défaut de chaque utilisateur du site Web. Une requête HTTP légitime provenant d'un serveur que même un logiciel open source conforme doit avoir la capacité d'honorer (mais la réponse par défaut peut être désactivée).

Pour être honnête, je ne serais pas surpris si la plupart des navigateurs Web crachent faire correspondre les informations de l'application aux bonnes requêtes du serveur Web. Apple / iTunes est BEAUCOUP mieux en matière de confidentialité des fournisseurs qu'Android / PlayStore, mais je parie pas à l'abri. iTunes lui-même peut permettre aux fournisseurs enregistrés d'envoyer indirectement des messages aux propriétaires d'applications en fonction de critères spécifiés ... moyennant des frais. Je m'attendrais à ce que la politique d'Apple soit d'examiner d'abord ces messages, mais tout le monde a des jours difficiles ou précipités. Je ne connais pas les détails réels car je ne suis pas un vendeur enregistré.

Parcourez donc toutes les options de confidentialité sur votre compte ITunes ainsi que sur iOS et sur chaque navigateur et application.Les avis d'application sont un nouveau mot à la mode pour désigner les façons dont les fournisseurs peuvent s'immiscer dans la vie privée.
Hé, j'ai ajouté des lignes qui renforcent mes soupçons.Ce n'est presque certainement pas d'Apple / iTunes
Le client de messagerie droit peut voir l'en-tête réel.La suppression de l'en-tête d'e-mail visible n'est pas aussi suspect que vous pourriez le penser.Certaines grandes entreprises le font pour empêcher les gens de répondre à une adresse e-mail non contrôlée.
Mais oui, grosse alerte si plus d'une faute de frappe et attacher un PDF sans commentaire, surtout lorsque la taille indique qu'il aurait pu être en ligne.
NotSoSimple
2019-03-14 21:18:08 UTC
view on stackexchange narkive permalink

S'il n'y a pas d'en-tête d'e-mail, même pour les clients de messagerie spéciaux qui peuvent afficher des informations d'en-tête d'e-mail invisibles ... alors vous devez suspecter qu'il n'est pas arrivé par e-mail. Aucun en-tête n'est comme une lettre sans adresse, ne sera pas livré.

Cela peut se produire au niveau du serveur de messagerie si le serveur exécute une mauvaise application ou s'il est victime d'une intrusion. Si son courrier Apple ou un autre fournisseur vraiment grand et professionnel, je ne m'attendrais pas à cela. Mais les serveurs de messagerie d'université et d'autres fournisseurs privés ou de niveau inférieur peuvent parfois rencontrer des problèmes.

* Il est possible qu'une autre "mauvaise" application sur votre téléphone injecte des éléments dans votre file d'attente de messagerie si vous n'utilisez pas webmail. * Je ne m'attendrais pas à cela si toutes vos applications sont via Apple Store / iTunes.

Mais si vous avez cassé votre iPhone en prison pour ajouter des applications non approuvées ... il est maintenant temps de les réévaluer. Même s'ils semblent offrir les fonctions promises (jeu? / Hack de jeu), ils peuvent également faire autre chose.



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 4.0 sous laquelle il est distribué.
Loading...