テオ 9to5Mac、最近開催されたBlack Hat Asiaサイバーセキュリティカンファレンスで、韓国の研究者らは、過去400.000年間で10万ドル(約2億VND)以上が盗まれたとみられる、Apple Storeオンラインストアを標的とした巧妙な詐欺計画について警告した。
この手口は「Poisoned Apple」または「PoisonedApple」と呼ばれ、盗んだクレジットカードとAppleの「誰かが拾ってくれる」配送サービスを組み合わせて利益を得るために組織的に利用されている。
サイバー犯罪者が悪用しているクレジットカードについて、韓国金融安全研究院の研究者らは、50年9.2022月に発覚し、多くの決済情報が盗まれた韓国のXNUMX以上のオンラインストアを狙った一連のサイバー攻撃に関連している可能性があると述べた。
「PoisonedApple」犯罪を展開するために、詐欺師はオンライン中古品店で新しい Apple 製品を「低価格」で販売することから始めます。誰かが何かを購入したい場合、盗まれたクレジット カード情報を使用して Apple Store Online から製品を購入します。ただし、詐欺師は配達をリクエストする代わりに、「他の誰かが受け取る」というオプションを選択します。
このオプションを使用すると、QR コードと身分証明書を使用して、Apple Store に製品を受け取るために、通常は無防備なバーゲン買い物客である別の人を指定することができます。製品を受け取った後、購入者はオンライン ストアを通じて詐欺師に支払いを行い、犯罪者は多額の利益を得ることができます。
この巧妙な手口は、Apple と同社の配送サービスに対する購入者の信頼を利用するものであるため、特に危険です。被害者は自分が詐欺に参加していることを知らず、知らず知らずのうちに犯罪者が不幸な被害者のクレジット カードからお金を盗むのを手助けします。
調査によると、「PoisonedApple」は主に韓国と日本で発見されている。ただし、研究者らは、このトリックは Apple Store Online を利用して他の多くの国でも実行できると考えています。オンラインで購入する場合、特に低価格の場合は注意し、信頼できる小売店からのみ購入するようユーザーに呼びかけています。