FALSK OG EKTE: Innloggingssiden du ser til venstre er falsk. Apple-ID-siden til høyre er ekte. Svindlerne har kopiert den norske siden for å lure flest mulig med phishingen sin. Foto: Ole Petter Baugerød Stokke
FALSK OG EKTE: Innloggingssiden du ser til venstre er falsk. Apple-ID-siden til høyre er ekte. Svindlerne har kopiert den norske siden for å lure flest mulig med phishingen sin. Foto: Ole Petter Baugerød StokkeVis mer

Phishing-e-post misbruker Apple og Eplehuset

- Må være sendt ut i formidabelt volum!

Akkurat i det mange bytter Apple-ID-passordet, sendes norsk svindel til tusenvis. 

«Kjære kunde. Du sendte nylig inn en forespørsel om å endre passordet for Apple-ID-en. For å fullføre prosessen, klikk på linken nedenfor» forteller en phishing-e-post som er sendt ut til tusenvis av nordmenn.

Tidspunktet kunne ikke vært mer passende: Mange, blant annet Dinside, har den siste uka bedt Apple-kunder om å nettopp bytte passord.

Hackergrupa «Turkish crime family» hevder nemlig å sitte på 200 millioner av Apple-ID-passord, og truer med å fjernslette alle brukernes enheter.

- Vi går ikke ut og advarer mot hver eneste Apple-svindel vi kommer over, da ville vi ikke gjort annet, forteller kommunikasjonssjef Hallvard Opheim i Eplehuset til Dinside.

- Men denne er så aktuell om dagen, og er såpass proft laget. Dessuten er vårt navn er involvert.

LURELENKE: Her ser du e-posten og lenka den viste ofrene videre til, fra Eplehusets egen advarsel mot phishingen. Holder du musepekeren over vil du raskt se at den ikke viser til apple.com, slik det ser ut som. Foto: Eplehuset Vis mer

Fikk 7.500 feilmeldinger

Sist vi så denne phishing-varianten var Apple avsender, mens det denne gangen er Eplehusets kundeservice-adresse som brukes. Dette gjorde Eplehuset de grader oppmerksom på phishing-kampanjen: Torsdag mottok de minst 7.500 e-poster på grunn av phishingen.

Dette var feilmeldinger etter mislykkede forsøk på å sende phishingen til adresser som ikke lenger var gyldige. Fordi Eplehuset-adressen stod som avsender, var det også de som fikk feilmeldingene.

- Når 7.500 av dem har feilet, kan du jo tenke deg at det må ha vært et formidabelt volum som ble sendt ut, sier Opheim, som har advart kundene sine.

Eplehuset har ikke blitt kontaktet av noen som har gått på svindelen. Men om bare én promille går på, av et urealistisk lavt anslag på 10.000 e-poster som faktisk kom fram til mottaker, har 10 nordmenn gitt fra seg brukernavn og passord til kriminelle.

SJEKK ADRESSA: Etter å ha fulgt den falske lenka havnet man på denne falske Apple-ID-innloggingen. Ved å sjekke adressefeltet øverst ser man nok en gang at dette ikke er ekte saker. Foto: Eplehuset Vis mer

Eksakt kopi av Apple

Den falske innloggingssiden e-posten viser til ser prikk lik ut den norske Apple ID-innloggingen. Med unntak av det står «ID Apple» i stedet for «Apple-ID».

Å lage slike sider er en smal sak, da man rett og slett kan kopiere Apples egne sider og bare endre deler av koden, så brukernavnet og passordet ditt sendes rett til svindlerne i stedet for til Apple.

Det norske språket i e-posten er også svært godt. Dinside kan ikke se én eneste opplagt feil.

Og vi fortalte nylig hvordan nordmenn etter all sannsynlighet nå hjelper svindlere med oversetting.

Ikke følg lenker i e-poster

Hvordan «Turkish crime family» skal ha fått tak i alle Apple ID-brukerne sine vites ikke. Men nettopp phishing-kampanjer og falske innloggingssider er én av metodene som brukes til å bygge slike databaser.

Har du mottatt e-posten, er det bare å unngå å bruke den falske innloggingssiden. Det er ingen grunn til å tro at e-posten inneholdt skadevare, så har du ikke gjort noe med den, skal det ikke være noen umiddelbar fare.

Sjekk alltid at nettadresser du sendes til er riktige, og skriv heller inn adresser selv enn å følge lenker – spesielt fra e-poster. Selv om lenkene i e-posten ser riktige ut, sender de nemlig ofrene til adresser langt utenfor Apples servere.