Acum cateva minute am primit un sms pe telefon de la sender Apple ID cu urmatorul mesaj.
Customer, Your Apple ID has been blocked due to many unsuccessful log in attempts. Please authenticate your account:
Acest url duce catre aceastra adresa:
Si care are urmatorul code si in functie de device redirectioneaza userul.
La accesare din browser desktop duce catre acest url:
Care dupa cum vedeti in imaginea de mai jos, este o clona a paginii de logare de pe site-ul apple. Aceasta metoda mai este cunoscuta ca phishing.
Se pare ca domeniul este inregistrat de cineva din singapore in 2014.
https://who.is/whois/store1.cloud
Cand primiti astfel de mesaje indiferet ce firma apare la expeditor, niciodata nu accesati link din mesaj. Daca este neaparat nevoie tastati manual adresa de logare la site in browser sau contactati support.
Pentru ca aveti legate device apple la contul vostru poate fi foarte periculos pentru voi. Cel care are acces la cont poate afla oricand unde esti, sa vada ce faci in casa si multe altele.
NU ACCESATI NICIODATA UN LINK DIN MESAJELE PRIMITE.
Customer, Your Apple ID has been blocked due to many unsuccessful log in attempts. Please authenticate your account:
Cod:
http://bit.ly/1Xtm30u
Acest url duce catre aceastra adresa:
Cod:
http://secureloginapple.store1.cloud/
Cod:
<script>
var isMobile = {
Android: function() {
return navigator.userAgent.match(/Android/i);
},
BlackBerry: function() {
return navigator.userAgent.match(/BlackBerry/i);
},
iOS: function() {
return navigator.userAgent.match(/iPhone|iPad|iPod/i);
},
Opera: function() {
return navigator.userAgent.match(/Opera Mini/i);
},
Windows: function() {
return navigator.userAgent.match(/IEMobile/i) || navigator.userAgent.match(/WPDesktop/i);
},
any: function() {
return (isMobile.Android() || isMobile.BlackBerry() || isMobile.iOS() || isMobile.Opera() || isMobile.Windows());
}
};
if( isMobile.any() )
{
window.location.assign("index.php?hand");
}
else
{
window.location.assign("index.php?desk");
}
</script>
La accesare din browser desktop duce catre acest url:
Cod:
http://secureloginapple.store1.cloud/9fec3c2ec555fb2527da9869f320f3ba/login.php
Se pare ca domeniul este inregistrat de cineva din singapore in 2014.
https://who.is/whois/store1.cloud
Cand primiti astfel de mesaje indiferet ce firma apare la expeditor, niciodata nu accesati link din mesaj. Daca este neaparat nevoie tastati manual adresa de logare la site in browser sau contactati support.
Pentru ca aveti legate device apple la contul vostru poate fi foarte periculos pentru voi. Cel care are acces la cont poate afla oricand unde esti, sa vada ce faci in casa si multe altele.
NU ACCESATI NICIODATA UN LINK DIN MESAJELE PRIMITE.