Scam mail od no_reply@email.apple.com i moje prawdziwe dane

Witam,
od kilku dni dostaje po kilka maili od "Apple <no_reply@email.apple.com>" zatytułowane "Your invoice from Apple."

Jest to niby rachunek za pobranie jakiejś aplikacji której nazwa jest podana w "chińskich" znaczkach

 

Kila przerzuciłem do SPAMu i Gmail nauczył się i teraz wrzuca te maile od razu do folderu ze spamem.

 

Olałbym te maile gdyby nie to, że w tych mailach pod pozycją "BILLED TO" są moje prawdziwe dane - imię, nazwisko, adres i ostatnie 4 cyfry karty  (nie pamiętam już numeru tej karty, bo to jakaś mega stara karta, ale numer wydaje się być znajomy, więc nie zdziwiłoby mnie to, że i numer karty sie zgadza).

 

W maila wszedłem, ale oczywiście żadnych linków nie klikałem.

Z produktami Apple ostatni raz miałem do czynienia kiedy miałem iPhone 3s i potem iPodem Touch. Powiedzmy, że ostatni raz logowałem sie na konto Aple jakieś 4-6 lat temu.

Nie pamiętam jakie miałem hasło, więc zmieniłem je teraz, ale z racji , że była tam podpięta karta to nie było to raczej proste hasło, tylko składające sie z losowych znaków. Mogło jedynie powtarzać sie na innych "pewniejszych" stronach np. allegro.

 

Ogólnie jestem ostrożny. Nie wchodzę na podejrzane strony, nie klikam linków podejrzanych linków, nie pobieram plików z nieznanego źródła itd. Nie miałem nawet nigdy zainfekowanego komputera. Jedynie pendrive jak się wpinało go an uczelni do PC żeby coś wydrukować w punkcie ksero.

 

Był gdzieś ostatnio jakiś wyciek danych o którym nie słyszałem?

Ktoś jeszcze dostaje takie maile?

Hej,

 

Mail to jakiś wałek no_reply@email.apple.com  - ( ta część email po @ mi nie pasuje) . Prawdopodobnie dane są z jakiegoś wycieku niekoniecznie Applowego (imię nazwisko i mail).

Nie klikaj w tym mailu na nic (report a problem, magane subscription) bo pewnie zostaniesz poproszony o zalogowanie by wyłudzić dane.

 

Możesz dla pewności zgłosić klikając poniżej ( sami oddzwonią) 

 

 

https://getsupport.a...cupsorc&PRKEYS=

 

Takie rzeczy już się zdarzały:

 

https://discussions..../thread/7062135

Użytkownik Tomzik87 edytował ten post 17 maja 2019 - 10:40

Też bym się zgłosił do Apple i to nie linkiem z tego maila, tylko tak, jak proponuje Tomzik. 

Tak jak podpowiadają koledzy (zgłosić się do wsparcia i nie klikać w linki).
Aczkolwiek e-mail jest poprawny - ja dostaję swoje rachunki z iTunes właśnie z takiego maila. Inna sprawa, że pewnie tu nastąpił spoofing.

Dostałem teraz służbowego iPhona i zalogowałem sie tym kontem Apple ID. Okazało się, że w App Store w zakładce kupione są te aplikacje i mialem też subskrybcje, które zostały anulowane. Prawdopodobnie po kilku nieudanych próbach sciągniecia kasy z karty, która na szczęście była już dawno "przeterminowana, i subskrybcje zostały anulowane 15 maja 2019.

Jak wejdę w App Store -> Konto -> Subskrybcje to są tam widoczne te aplikacje i próby pobrania kasy za subskrybcje na 1rok, 3 miesiace, 1 miesiac. Czyli nie udało się pobrać jakiejś kwoty to próbowali z mniejszą.

Nie wydaje mi sie, żeby miał tam jakieś słabe hasło (123qwer itp),  ale wygląda na to, że udało im się wtedy je złamać.

Pewnie dostałeś maila niby od Apple ze jest problem z kontem - podałeś dane i to wystarczy by wbili sobie do bazy - tak samo było z celebrytami. Jeśli stosujesz ten mail i hasło na innej stronie, usłudze to często są wycieki np. Adobie (i inne historie) potem ten mail i hasło testują na innych popularnych witrynach.

Użytkownik DanielF edytował ten post 24 kwietnia 2020 - 15:19