Хакеры применили новую схему воровства Apple ID

Вирусная лаборатория ESET предупреждает о новой атаке на пользователей Apple. Хакеры от имени компании рассылают SMS-сообщения владельцам iOS-гаджетов. В письме говорится, что учетная запись пользователя заблокирована. Доступ предлагают восстановить, перейдя по ссылке. Дальше стандартная схема: фишинговый сайт и утечка к мошенникам всех ваших паролей. Пока атакованы были только жители Великобритании, но волна может докатиться до любой страны.

Как работает схема мошенничества с Apple ID

В лаборатории ESET проанализировали образцы SMS-рассылки мошенников. В большинстве случаев пользователям предлагали зайти на сайты appleexpired.co.uk, icloudauth.co.uk, mobileicloud.uk, а также icloudmobile.co.uk.

Все ссылки вели на фишинговые сайти, не имеющие никакого отношения к Apple. При этом фейковые площадки в своем оформлении полностью копировали страницу управления учетной записью Apple ID.

Ресурс APPLEUK не имеет никакого отношения к реальной Apple

Ресурс APPLEUK не имеет никакого отношения к реальной Apple

Обманутые пользователи вводили на сайте-подделке имя пользователя и пароль от Apple ID. После этого на экране выскакивала надпись о блокировке учетной записи. Для восстановления доступа предлагалось заполнить подробную анкету, сообщив полное имя, дату рождения, номер телефона, домашний адрес, данные банковской карты, включая CVV/CVC.

Пока кампания нацелена на владельцев устройств Apple из Великобритании, но такая же мошенническая схема может быть использована для атаки в любой стране. Тем более, что мошеннические сайты все еще не заблокированы.

Как отличить фишинговый сайт от подлинного?

Очень часто подделку выдает полное название в адресной строке браузера. Настоящий сайт Apple использует протокол шифрования SSL и имеет проверочный сертификат. Таким образом в адресной строке слева должен находится знак замка, а само название компании отображается зеленым цветом.

Так выглядит фишинговый сайт страницы управления учетной записью

Так выглядит фишинговый сайт страницы управления учетной записью

.

А это уже настоящая страница Apple ID. Обратите внимание на левый угол адресной строки

А это уже настоящая страница Apple ID. Обратите внимание на левый угол адресной строки

Специалисты лаборатории ESET рекомендуют игнорировать подозрительные SMS, а также сообщения в мессенджерах и электронной почте. И мы целиком и полностью разделяем их мнение.
Будьте бдительны.

1 Response

  1. Pingback : Мошенники воруют карты пользователей под видом App Store - blog.applebay.ru

Leave a Reply

Войти с помощью: