Har du fått ett kvitto från något som säger sig vara App Store, på en app eller ett köp du inte känner igen? Det kan vara ett phishing-försök. Släng mejlet, och logga framför allt inte in med Apple ID via mejlet eller följ någon av länkarna. Kolla istället på ditt kontoutdrag om några pengar verkligen dragits.

I en nätfiskeattack som verkar ha fått stor spridning skickar bedragare ett mejl till användare där det står att vi har köpt en app för 30 dollar – något som alltså inte stämmer. Detta rapporterar Bleeping Computer. Det vore dock naturligt att försöka rätta till detta problem, en tanke som bedragarna försöker utnyttja.

Läs också! Så genomskådar du lömska "App Store”-bluffarna

Apple ID
Foto: Bleeping ComputerEn trovärdig men falsk sida som påstår att ditt Apple ID blivit låst.

I mejlet finns en pdf-fil med ett falskt kvitto (dock ganska likt de verkliga kvittona från Apple) där vi på flera ställen kan följa en länk för att ”rapportera ett problem” eller för att ”få en full återbetalning vid problem.” Men när användaren följer länkarna luras användaren att först logga in på sitt Apple ID efter att detta ”har stängts ned av säkerhetsskäl”.

För att ”verifiera vårt konto” presenteras vi med ett fönster där vi får skriva in namn, telefonnummer, personnummer med mera – allt bedragare behöver för att stjäla vår identitet, ta lån, teckna kreditkort och annat.

Kampanjen har enligt vissa uppgifter spridits under lång tid, åtminstone hela hösten, och har varit ordentligt utbredd. Hela phishing-försöket är ganska trovärdigt utformat, med flera fönster som liknar Apples riktiga. Exempelvis skickas användaren i slutet av phishing-attacken tillbaka till det Apples riktiga Apple ID-sida där det också står att vi har blivit utloggade av säkerhetsskäl – allt för att övertyga användaren att det hela var en legitim inloggning.

Det kan än en gång vara värt att påminna om att Apple aldrig ber om personnummer, betalkortsnummer eller namn via mejl.