Началась охота за аккаунтами Apple ID

Новости безопасности
Началась охота за аккаунтами Apple ID

Новая фишинг-угроза довольно опасна и отличается грамотной проработкой деталей. Атаки кибер-преступников направленны непосредственно на владельцев устройств Apple и других пользователей сервисов компании. Сам по себе механизм атаки стандартен, но распознать подвох пользователю будет довольно непросто.

Электронные письма-ловушки рассылаются мошенниками с различных почтовых адресов, однако мимикрия под правдивые веб-адреса на не бывало высоком уровне.

Приведем пример — почтовый адрес [email protected] не имеет ничего общего с настоящими адресами технической поддержки компании Apple. Но для среднестатистического юзера такое сочетание символов может казаться правдоподобным. Сам текст письма составлен злоумышленниками в деловой форме и напоминает настоящее письмо от техподдержки, а для имитации достоверности дописано, что письмо составлено автоматической системой рассылки. Более того, текст сообщения строг и вынуждает пользователя торопиться.

«Специалисты нашей компании не смогли проверить достоверность данных, которые имеют отношение к вашей учетной записи Apple ID. Нам пришлось заблокировать Вашу учетную запись в соответствии с политикой безопасности компании Apple, если подтверждение от Вас не будет получено нами в течении 48 часов — аккаунт будет удален из базы. Для того, чтобы учетная запись не была удалена безвозвратно — Вам необходимо обновить данные. Данная процедура занимает не более тех минут — Вам следует перейти по ссылке, указанной в письме и выполнить все действия согласно инструкции. Уважаемый пользователь, помните — компания Apple заботится о безопасности аккаунтов пользователей и постоянно модернизирует систему авторизации».

Суть в том, что пользователя провоцируют перейти по вложенной ссылке, что активирует переход на фишинговый сайт. Естественно, сайт детально скопирован кибер-мошенниками с оригинальной веб-страницы компании Apple. Далее пользователю предлагается ввести логин и пароль от учетной записи Apple ID, что и является первичной целью хакеров, организовавших атаку. После этого скрипт тут же перебрасывает пользователя на настоящий сайт технической поддержки компании, сохраняя на лету введенные символы. Многие пользователи не смогут отличить эту процедуру от обычной авторизации, что, по сути, таковым и является.

apple-id-hack-support

Отзывы на запись: Началась охота за аккаунтами Apple ID

Отзывов еще нет, будьте первым, оставьте свой отзыв

Оставить отзыв

Ваша оценка
ПлохоТак себеНормальноХорошоСупер! (Пока оценок нет)

 


Наверх