23 августа 2019 4760

Fake ID. Хакеры запустили фишинговую атаку на пользователей Apple

ESET обнаружила новую фишинговую кампанию, нацеленную на пользователей продукции Apple. Мошенники рассылали письма, где требовали от получателей «верифицировать» персональные данные после недавнего восстановления доступа к Apple ID.

При переходе по ссылке из письма пользователь попадал на фишинговый сайт с формой для ввода данных, замаскированный под официальную страницу Apple.

Поддельный сайт

После ввода e-mail и пароля от личного кабинета на экране появлялось уведомление о том, что привязанная к Apple ID карта заблокирована. Следом пользователю предлагалось «подтвердить данные» — то есть ввести всю личную информацию и реквизиты банковской карты.

Эксперты ESET полагают, что целью кампании является получение персональных данных, а также доступ к банковским счетам пользователей.


Стоит отметить адресность атаки — письмо нацелено на пользователей, которые недавно восстанавливали доступ к Apple ID. Благодаря этому жертвы фишинга проникались доверием к мошенникам.


ESET рекомендует:

  • обращать внимание на детали письма — адрес электронной почты отправителя, подпись, обращение к адресату. Например, в данной кампании настораживает обезличенное «Уважаемый клиент»; 
  • не переходить по подозрительным ссылкам, даже если они якобы пришли от хорошо знакомой вам компании;
  • проверять корректность URL-адреса сайта и наличие SSL-сертификата;
  • не вводить личную и платежную информацию в формах, на которые попали при клике по ссылке из письма. Вместо этого вручную вводите в браузер название сайта;
  • использовать надежные антивирусные решения с функциями антифишинга и антиспама.

Комментарии

2
Оставьте комментарий!
Vadim Demidov 26 августа 2019 в 21:04 #
"проверять корректность URL-адреса сайта и наличие SSL-сертификата"(c)

Вот можно подумать, что пользователи знают как... Сделали бы, хоть, ссылку на статью, имхо.
Кирилл Басургин 24 сентября 2019 в 15:12 #
Грамотно сделали мошеники! На дураков, каких много5