加拿大苹果公司可能将客户数据交给欺诈者
或者是苹果的运输伙伴UPS出现了泄漏。
在加拿大,与美国和欧洲相比,航空旅行是非常昂贵的。为了省钱,加拿大人不得不使用低价航空。Flair Airlines, Swoop Airlines, Lynx Air等。它们通常比垄断的加拿大航空公司便宜,但旅客们抱怨航班延误和行李丢失。
我的一个来自多伦多的朋友最近带着她的家人飞往温哥华去滑雪。唉,她的行李丢失了,航空公司的支持人员没有努力去寻找它。不过,这个故事还是安全地结束了,因为她在鞋里放了一个Airtag,一个小小的苹果设备,可以在一年内不换电池的情况下传送位置。我的熟人跟踪了她的滑雪航班,并直接来到机场的行李领取柜台,要求赔偿她的损失。而那家廉价航空公司从来没有回应...
从苹果网站购买
我还决定为国内航空旅行做准备,直接从苹果网站上订购了4个Airtags。预订系统承诺3月21日通过UPS免费送货。
3月13日上午6:03,我的手机收到了一条关于我的订单发货的短信。
免费运输变成了付费
同一天晚上11点24分,我又收到一条来自未知号码的信息,说是要额外支付快递费。
乍一看,它来自UPS,因为苹果说它将通过该公司运送我的订单。它说。
- 我的全名。
- 交付指数。
- 电话号码也是正确的,否则,我就不会收到这个消息。
有几件令人困惑的事情。
- 苹果公司承诺免费送货,而我们在这里谈论的是2.89美元。
- 网站地址看起来像UPS,但如果你仔细看,网站很奇怪--com-delivery-payment.info,看起来像骗子!
- 信息是用英语写的,有错误。
我从我的手机上点击了链接,因为它比从我的电脑上点击更安全,下面的页面出现了。
苹果公司的无用支持
我开始怀疑这是一个钓鱼网站,伪装成UPS的官方网站,下一个页面会要求我用卡支付。然后钱就会消失,我就得花很多时间和银行打交道。但是,我还是决定联系苹果公司的支持,询问为什么会有快递费。有人好心地让我联系UPS的支持,我没有这样做--我已经有了在电话中等待的经历......
一个危险的实验
我决定继续下去,点击 "继续"。我错了:他们没有立即问我的卡号,而是先问了我的家庭住址、电话号码、电子邮件和出生日期(用于送货!)。简而言之,几乎所有的个人信息。
当然,显示为伪装成UPS网站的其他链接都没有发挥作用。
我每一步都输入了假信息,包括我的卡号,但网站让我通过,并说发票已经支付。
有趣的是,第二天我又收到了一条来自不同手机号码的短信。它包含一个不同的UPS网站,但 "受害者 "代码是一样的。
截至本文写作时,该网站已不再开放。但第一个黑客帖子中的链接是有效的。
苹果的第二次机会
我再次联系了苹果支持,这次他们没有立即让我给UPS打电话,但我仍然没有得到任何帮助。
苹果公司被黑了!
我坚信,苹果或UPS已经并可能正在泄露数据。让我解释一下原因。
- 这笔钱是用另一个人的卡支付的,支付地址不同,也就是说,这不是银行的泄密。
- 黑客知道有一个从苹果公司购买的东西,而攻击的日期与该物品的发货日期相吻合。
- 骗子知道发货应该由UPS完成,于是做了一个UPS的钓鱼网站。
结论
唉,黑客攻击正变得越来越复杂,欺诈行为很难被发现。即使是科技巨头也很脆弱,个人数据正在变得公开。
Alex Pavlenko,Immigrant.Today的创始人