加拿大苹果公司可能将客户数据交给欺诈者

加拿大苹果公司可能将客户数据交给欺诈者

或者是苹果的运输伙伴UPS出现了泄漏。

在加拿大,与美国和欧洲相比,航空旅行是非常昂贵的。为了省钱,加拿大人不得不使用低价航空。Flair Airlines, Swoop Airlines, Lynx Air等。它们通常比垄断的加拿大航空公司便宜,但旅客们抱怨航班延误和行李丢失。

我的一个来自多伦多的朋友最近带着她的家人飞往温哥华去滑雪。唉,她的行李丢失了,航空公司的支持人员没有努力去寻找它。不过,这个故事还是安全地结束了,因为她在鞋里放了一个Airtag,一个小小的苹果设备,可以在一年内不换电池的情况下传送位置。我的熟人跟踪了她的滑雪航班,并直接来到机场的行李领取柜台,要求赔偿她的损失。而那家廉价航空公司从来没有回应...

从苹果网站购买

我还决定为国内航空旅行做准备,直接从苹果网站上订购了4个Airtags。预订系统承诺3月21日通过UPS免费送货。

3月13日上午6:03,我的手机收到了一条关于我的订单发货的短信。

苹果公司的发货确认书

免费运输变成了付费

同一天晚上11点24分,我又收到一条来自未知号码的信息,说是要额外支付快递费。

来自UPS的假信

乍一看,它来自UPS,因为苹果说它将通过该公司运送我的订单。它说。

  • 我的全名。
  • 交付指数。
  • 电话号码也是正确的,否则,我就不会收到这个消息。

有几件令人困惑的事情。

  1. 苹果公司承诺免费送货,而我们在这里谈论的是2.89美元。
  2. 网站地址看起来像UPS,但如果你仔细看,网站很奇怪--com-delivery-payment.info,看起来像骗子!
  3. 信息是用英语写的,有错误。

我从我的手机上点击了链接,因为它比从我的电脑上点击更安全,下面的页面出现了。

UPS发票页面

苹果公司的无用支持

我开始怀疑这是一个钓鱼网站,伪装成UPS的官方网站,下一个页面会要求我用卡支付。然后钱就会消失,我就得花很多时间和银行打交道。但是,我还是决定联系苹果公司的支持,询问为什么会有快递费。有人好心地让我联系UPS的支持,我没有这样做--我已经有了在电话中等待的经历......

一个危险的实验

我决定继续下去,点击 "继续"。我错了:他们没有立即问我的卡号,而是先问了我的家庭住址、电话号码、电子邮件和出生日期(用于送货!)。简而言之,几乎所有的个人信息。

当然,显示为伪装成UPS网站的其他链接都没有发挥作用。

我每一步都输入了假信息,包括我的卡号,但网站让我通过,并说发票已经支付。

发票成功支付

有趣的是,第二天我又收到了一条来自不同手机号码的短信。它包含一个不同的UPS网站,但 "受害者 "代码是一样的。

来自UPS的另一条信息

截至本文写作时,该网站已不再开放。但第一个黑客帖子中的链接是有效的。

苹果的第二次机会

我再次联系了苹果支持,这次他们没有立即让我给UPS打电话,但我仍然没有得到任何帮助。

苹果支持

苹果公司被黑了!

我坚信,苹果或UPS已经并可能正在泄露数据。让我解释一下原因。

  • 这笔钱是用另一个人的卡支付的,支付地址不同,也就是说,这不是银行的泄密。
  • 黑客知道有一个从苹果公司购买的东西,而攻击的日期与该物品的发货日期相吻合。
  • 骗子知道发货应该由UPS完成,于是做了一个UPS的钓鱼网站。

结论

唉,黑客攻击正变得越来越复杂,欺诈行为很难被发现。即使是科技巨头也很脆弱,个人数据正在变得公开。

Alex Pavlenko,Immigrant.Today的创始人

  • #苹果
  • #UPS
  • #数据泄露
  • #欺诈
  • +