ESET: мошенники охотятся за Apple ID
Компания ESET — международный разработчик программных продуктов семейства ESET NOD32 для обеспечения информационной безопасности корпоративных и домашних пользователей — ведет свою историю с 1992 года. Компания ESET первая среди производителей средств информационной защиты начала использовать проактивные методы обнаружения интернет-угроз, позволяющие детектировать новые модификации вредоносного кода.Вирусная лаборатория ESET предупреждает о новой атаке на пользователей Apple.
Мошенники рассылают SMS от лица корпорации. В сообщениях говорится, что учетная запись Apple ID заблокирована, а доступ к ней можно восстановить по ссылке. Линк ведет на фишинговый сайт.
Площадки, на которые заманивают пользователей, не имеют отношения к Apple. В ESET проанализировали образцы SMS-рассылки, где пользователям предлагается зайти на сайты appleexpired.co.uk, icloudauth.co.uk, mobileicloud.uk, and icloudmobile.co.uk и др. Некоторые из них до сих пор не заблокированы.
Фейковые площадки имитируют подлинную страницу управления учетной записью Apple ID. Опознать подделку можно по названию сайта в адресной строке браузера. Настоящий сайт Apple использует протокол шифрования SSL(знак замка) и имеет проверочный сертификат (название компании отображено зеленым цветом).
Когда жертва вводит имя пользователя и пароль от Apple ID на фишинговом сайте, на экране появляется сообщение о блокировке учетной записи. Для восстановления доступа предлагается заполнить подробную анкету, сообщив полное имя, дату рождения, номер телефона, домашний адрес, данные банковской карты, включая CVV/CVC.
На сегодня кампания нацелена на владельцев устройств Appleиз Великобритании, но эту схему можно использовать и для атак на пользователей из других стран.
ESETрекомендует игнорировать подозрительные SMS, сообщения в мессенджерах и электронной почте.
© Издание 12NEWS (ИП Маринин А.Л.) 12news.ru, 2016
Просмотров 651
Разместил xbox
