[damian89]

Witam,
od kilku dni dostaje po kilka maili od "Apple <no_reply@email.apple.com>" zatytułowane "Your invoice from Apple."

Jest to niby rachunek za pobranie jakiejś aplikacji której nazwa jest podana w "chińskich" znaczkach

 

Kila przerzuciłem do SPAMu i Gmail nauczył się i teraz wrzuca te maile od razu do folderu ze spamem.

 

Olałbym te maile gdyby nie to, że w tych mailach pod pozycją "BILLED TO" są moje prawdziwe dane - imię, nazwisko, adres i ostatnie 4 cyfry karty  (nie pamiętam już numeru tej karty, bo to jakaś mega stara karta, ale numer wydaje się być znajomy, więc nie zdziwiłoby mnie to, że i numer karty sie zgadza).

 

W maila wszedłem, ale oczywiście żadnych linków nie klikałem.

Z produktami Apple ostatni raz miałem do czynienia kiedy miałem iPhone 3s i potem iPodem Touch. Powiedzmy, że ostatni raz logowałem sie na konto Aple jakieś 4-6 lat temu.

Nie pamiętam jakie miałem hasło, więc zmieniłem je teraz, ale z racji , że była tam podpięta karta to nie było to raczej proste hasło, tylko składające sie z losowych znaków. Mogło jedynie powtarzać sie na innych "pewniejszych" stronach np. allegro.

 

Ogólnie jestem ostrożny. Nie wchodzę na podejrzane strony, nie klikam linków podejrzanych linków, nie pobieram plików z nieznanego źródła itd. Nie miałem nawet nigdy zainfekowanego komputera. Jedynie pendrive jak się wpinało go an uczelni do PC żeby coś wydrukować w punkcie ksero.

 

Był gdzieś ostatnio jakiś wyciek danych o którym nie słyszałem?

Ktoś jeszcze dostaje takie maile?

Załączone pliki

•  apple.png   57,14 KB   0 Ilość pobrań

[Tomzik87]

Hej,

 

Mail to jakiś wałek no_reply@email.apple.com  - ( ta część email po @ mi nie pasuje) . Prawdopodobnie dane są z jakiegoś wycieku niekoniecznie Applowego (imię nazwisko i mail).

Nie klikaj w tym mailu na nic (report a problem, magane subscription) bo pewnie zostaniesz poproszony o zalogowanie by wyłudzić dane.

 

Możesz dla pewności zgłosić klikając poniżej ( sami oddzwonią) 

 

 

https://getsupport.a...cupsorc&PRKEYS=

 

Takie rzeczy już się zdarzały:

 

https://discussions..../thread/7062135

Użytkownik Tomzik87 edytował ten post 17 maja 2019 - 10:40

[WojtekWojtek]

Też bym się zgłosił do Apple i to nie linkiem z tego maila, tylko tak, jak proponuje Tomzik. 

[winmaciek]

Tak jak podpowiadają koledzy (zgłosić się do wsparcia i nie klikać w linki).
Aczkolwiek e-mail jest poprawny - ja dostaję swoje rachunki z iTunes właśnie z takiego maila. Inna sprawa, że pewnie tu nastąpił spoofing.

[damian89]

Dostałem teraz służbowego iPhona i zalogowałem sie tym kontem Apple ID. Okazało się, że w App Store w zakładce kupione są te aplikacje i mialem też subskrybcje, które zostały anulowane. Prawdopodobnie po kilku nieudanych próbach sciągniecia kasy z karty, która na szczęście była już dawno "przeterminowana, i subskrybcje zostały anulowane 15 maja 2019.

Jak wejdę w App Store -> Konto -> Subskrybcje to są tam widoczne te aplikacje i próby pobrania kasy za subskrybcje na 1rok, 3 miesiace, 1 miesiac. Czyli nie udało się pobrać jakiejś kwoty to próbowali z mniejszą.

Nie wydaje mi sie, żeby miał tam jakieś słabe hasło (123qwer itp),  ale wygląda na to, że udało im się wtedy je złamać.

[DanielF]

Pewnie dostałeś maila niby od Apple ze jest problem z kontem - podałeś dane i to wystarczy by wbili sobie do bazy - tak samo było z celebrytami. Jeśli stosujesz ten mail i hasło na innej stronie, usłudze to często są wycieki np. Adobie (i inne historie) potem ten mail i hasło testują na innych popularnych witrynach.

Użytkownik DanielF edytował ten post 24 kwietnia 2020 - 15:19