Компания ESET предупреждает о новой атаке на пользователей продуктов Apple: на этот раз злоумышленники пытаются обманным путём завладеть идентификаторами Apple ID

Мошенники рассылают SMS от лица «яблочной» империи, сообщают «Комментарии».

В сообщениях говорится, что действие Apple ID заблокировано, а доступ можно восстановить по ссылке, которая при этом ведёт на фишинговый сайт.

Киберпреступники заманивают потенциальных жертв на веб-страницы с такими именами, как appleexpired.co.uk, icloudauth.co.uk, mobileicloud.uk и другие. Эти сайты имитируют подлинную страницу управления учётной записью Apple ID. Распознать же подделку можно по названию страницы в адресной строке браузера. Apple использует протокол шифрования SSL (знак замка) и имеет проверочный сертификат - название компании отображено зелёным цветом.

Когда жертва вводит имя пользователя и пароль от Apple ID на фишинговом сайте, на экране появляется сообщение о блокировке учётной записи. Для восстановления доступа предлагается заполнить подробную анкету, сообщив полное имя, дату рождения, номер телефона, домашний адрес, данные банковской карты, включая CVV/CVC. Таким образом, мошенники получают подробную персональную информацию о пользователях.

В дальнейшем эти данные могут применяться для осуществления других киберпреступных схем.