Per Hellqvist om IT-säkerhet och sånt

Under de senaste veckorna är det många i Sverige som mottagit SMS från Apple. I SMSet står det att du är vinnare av en Apple-produkt. Det enda du behöver göra är att klicka på länken i SMSet och uppge en vinnarkod.

Självklart är det inte så. Ingen ger bort saker hur som helst. Det finns alltid en hake. Så även i detta fallet.

Vi plockar isär bedrägeriet:

Länken går till apple.se.ph4.cc. Man ser direkt att den inte går till Apple. Domänen är egentligen “ph4.cc”. Allt som står innan det kan man ignorera. Det kan stå “pannkaka.ph4.cc” eller “cykelpump.ph4.cc” eller “jaghatarbananer.ph4.cc” – det intressanta är alltså ph4.cc.
Domänen cc är toppdomänen för Kokosöarna  i Indiska oceanen (ungefär som .se är toppdomänen för Sverige). De hade år 2004 ungefär 628 innevånare. Förmodligen inget huvudområde för Apple med andra ord. Ofta används .cc i länkar till kreditkortsreklam (Credit Card) eller bedrägerier kring kreditkort, eller för Community College (nåt slags mellanting mellan gymnasium och högskola).

Domänen är registrerad (alternativt förnyad) den 29e september av en herre vid namn “Samir Kocchar” som uppgett en adress i Indien. Återigen inga spår till Apple. Samir har 44 andra domäner registrerade, och det är nog en inte helt vild gissning att de andra domänerna också är bedrägliga på olika sätt.

Googlar man på e-postadressen som använts för att registrera domänen så får man upp väääääldig många andra bedrägerier som denne person varit inblandad i.

Det har förekommit uppgifter i pressen om att det ska handla om att man blir infekterad med spyware om man klickar på länken, men jag har grundligt tittat på detta och inte hittat något (Notera att detta gällde den 2/10 2012 vid 14-tiden på eftermiddagen. Jag tar inget ansvar för vad som kan komma att hända senare). Och framförallt inget som kan infektera mobiler (det är jättesvårt att göra på det sätt som bedrägeriet är upplagt. Mer om det i någon annan bloggpost).

Jag vill starkt varna för att klicka på länkar av denna typ. Oavsett om jag säger att de är säkra vid ett visst tillfälle. Detta kan ändras på en sekund eller mindre. Klicka inte ens om du är nyfiken.

Nåväl, jag gjorde det man absolut inte ska göra och klickade på länken apple.se.ph4.cc (oroa dig inte – jag är proffs på detta och har specialdatorer för ändamålet). Då kommer man till denna fantastiska sida:


(Vet inte riktigt vad “STiga 1 och STiga 2 skulle vara annat än tecken på ett kladdigt tangentbord)

Klicka INTE på Gilla-knappen för Facebook. Gissar att det kommer leda till att du gör reklam för dem på din Facebook-vägg så att dina kompisar luras in i bluffen…

Så här såg kan sajten också se ut:

 

 

 

 

 

 

 

 

Koden som man skulle uppge är av någon anledning förifylld, så det är bara att klicka “Fortsätt” (gör inte det). Därefter studsar man omkring mellan olika webbplatser med ljusets hastighet (nåja, rätt snabbt i alla fall), innan man dyker ned på webbplatsen till företaget Ziinga.

Nu börjar det bli intressant. Internet är fyllt av hat till Ziinga. Man behöver inte googla mycket för att inse att detta företag varit aktivt länge och att de uppenbarligen gjort allt de kan för att folk ska känna sig lurade på pengar. Det finns till och med en speciell sajt som man kan vända sig till för att rapportera klagomål mot företaget.

Så här ser Ziingas sajt ut i skrivande stund:

Det är alltså någon form av auktionsskojjeri som ligger bakom. Nikke Lindqvist har en mycket bra förklaring till hur deras verksamhet fungerar. Det verkar dock som om de är öppna med hur verksamheten fungerar och att de skriver i sina avtal vad det kostar och så vidare. Men det är väl ingen som läser det finstilta? Eller hur? Här kan man ju faktiskt buda till sig en billig telefon! Woooohooo!!

Kort sagt: Detta handlar om ett försök att ragga in kunder till en skum auktionssajt. Den som har reggat ph4.cc får förmodligen ett par öre per person som klickar in sig på Ziingas sajt (ett så kallat affiliate-program). Därefter tar Ziinga över och försöker utvinna pengar ur fynd-sugna budgivare efter bästa förmåga.

Kortare sagt: Klicka inte på länken. Radera SMSet.

 

 

 

Musik jag lyssnade på när jag skrev denna post: “999″ av Kent. Inga djur skadades under skrivandet av posten, men jag måste erkänna att jag roades mycket av att gräva djupare i detta

Taggar: Allmänt, Apple, Bedrägerier, Falsk virusvarning, iPhone, Läsvärt, Mobiltelefoner, Och sånt

Kommentarer

10 kommentarer to “Fått SMS från Apple?”

  1. Pontus Berg on October 2nd, 2012 16:10

    Jag vann också en telefon, men hade apple.iwinz.cc med koden 6417.

    Samme man har reggat:

    http://whois.domaintools.com/iwinz.cc

  2. Det kom ett SMS, nej, ett mejl menar jag | Säkerhet & Sånt on October 2nd, 2012 21:24

    [...] Fått SMS från Apple? [...]

  3. Nicole on October 3rd, 2012 08:59

    Hej!

    Vill du vara snäll att mobilanpassa din blogg? :)

    Mvh Nikki

  4. per_hellqvist on October 3rd, 2012 09:05

    Oj? Har jag inte haft en tanke på! Ska kolla in det! Tack för påpekandet. :-)

  5. Peter, Oslo on October 3rd, 2012 09:39

    TANSTAAFL (There Aint No Such Thing As A Free Lunch). :)
    Phishing er ellers i vinden disse dager, min bank har advart mot phishing (men Gmails utmerkede spam-filtre hadde fanget dem opp, foruten at de var sendt til en mailadresse banken IKKE bruker til henvendelser til meg. Og ved å føre musepekeren over lenken i mailen så man jo med et halvt øye at den ikke hadde noe med banken å gjøre).
    Også fikk jeg en rekke mailer om en kredittkortkonto jeg akdri har bestilt…

    Ellers er jeg glad for at jeg kjører gamle gode MacOS 10.4.x og slipper unna alt virustrøbbelet dere emed Windows sliter med (men som du innledningsvis antyder, besøk på sider med mye hudfargede pixler er gjerne en sikker måte å få virus/trojanere ombord på…).

    Fin blogg, keep up the good work! :)

  6. Lasse on October 3rd, 2012 09:40

    Hur många barn får inte ett sånt SMS och tror man på tomten så tror man på Apple.

  7. Nicole on October 3rd, 2012 12:00

    Tack snälla! :)

  8. AoS on October 3rd, 2012 14:10

    Kollar du på http://iwinz.cc/ så kommer du hitta en hög med andra sidor som han har också. Det flesta leder till Ziinga eller en sida som gör att du gillar dom på facebook automatiskt. Men sen fick jag ett meddelande från en kompis tidigare och då hade han fått ett sms utan länk, mysko tänkte jag men när jag googlade på nummret “0313833838″ och fick upp sidorna “http://www.quizovinn.se” och “http://www.quizgigant.se”, och personen som äger iwinz.cc är bara ett påhittat bollywood namn, simple as that..

  9. nadine on October 3rd, 2012 15:59

    hej!
    Jag fick ett sådant sms imorse vid 06:00 och förstod ingenting. Dum som jag var tittade jag in sidan, fattade fortfarande ingenting och skapade mig ett konto (trodde jag skulle kunna inaktivera det på sekunden) men icke. Nu är jag livrädd att jag ska få massa skulder. Dock har jag inte skrivit in några kontonumer, jag har inte heller budat eller nåt för jag var skeptisk från början. Kan dom fortfarande få reda på mina uppgifter m.m eller kan jag vara lugn? Jag är inte ens 18 så jag kan ändå inte köpa via nätet.

  10. sofie on October 4th, 2012 17:05

    jag behöver verkligen hjälp, jag gick på skiten och budade, fick ett e-mail om att jag måste betala inom 48 timmat, HJÄLp va ska jag göra! är inte 18 ens

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.