| 27 фев 2018 — 16:56 PT
Будучи такой большой и разнообразной долей рынка, клиенты Apple часто становятся мишенями фишинговых атак. Будь то инновационные методы через приложения iOS или традиционные фишинговые письма по электронной почте, важно, чтобы клиенты оставались скептически настроенными к сообщениям, запрашивающим конфиденциальную информацию.
Новая волна фишинговых атак, направленных на клиентов Apple, приходит в виде электронных писем о продлении подписки, и она стала настолько широко распространенной, что Apple поделилась новыми советами по защите…
Хотя это не новый тип фишинговых атак, в последние недели он приобрел значительный размах. По сути, электронное письмо выдает себя за официальное сообщение от App Store, содержащее информацию о новом соглашении о подписке.
В электронном письме, показанном здесь, изображена подписка на YouTube Red с бесплатным пробным периодом на 1 месяц и последующим ежемесячным продлением за 144,99 доллара. Цель этой возмутительной ежемесячной платы, по-видимому, состоит в том, чтобы побудить людей нажать на ссылку «Отменить подписку».
Переход по этой ссылке приведет вас на страницу, где хакер хочет узнать такую информацию, как ваши данные для входа в Apple ID, данные кредитной карты или другую конфиденциальную информацию. Запрашиваемая информация варьируется у хакеров, но сама Apple никогда не стала бы запрашивать такую информацию по электронной почте.
В этом письме есть очевидные тревожные сигналы, хотя это довольно убедительная подделка. На скриншоте ниже электронное письмо с подтверждением подписки на YouTube TV является подлинным, тогда как письмо с YouTube Red — подделка. Как видите, различия незначительны и, вероятно, могли бы обмануть обычного пользователя.
Конечно, один из предварительных способов определить, является ли электронное письмо подлинным, — это посмотреть на адрес отправителя. Если он не из домена Apple, значит, это не подлинное письмо. Однако, учитывая распространенность подделки электронной почты, не стоит полагать, что письмо является подлинным только потому, что в нем есть домен Apple. В конечном итоге, если вы не инициировали то, что упоминается в электронном письме, вам следует напрямую связаться с Apple.
В ответ на эту новую волну фишинговых атак Apple опубликовала новый документ поддержки с изложением лучших практик по идентификации подлинных писем от App Store и iTunes Store. Эта веб-страница является более расширенной версией общей веб-страницы Apple по защите от вирусов и фишинга, которую можно найти здесь.
На этом сайте Apple говорит:
Если вы получили электронное письмо о покупке в App Store или iTunes Store и не уверены, является ли оно подлинным, вы можете проверить несколько моментов, которые помогут подтвердить, что сообщение отправлено Apple.
Подлинные квитанции о покупках — от покупок в App Store, iTunes Store, iBooks Store или Apple Music — включают ваш текущий платежный адрес, который мошенники, скорее всего, не знают. Вы также можете просмотреть историю покупок в App Store, iTunes Store, iBooks Store или Apple Music.
Электронные письма о ваших покупках в App Store, iTunes Store, iBooks Store или Apple Music никогда не будут запрашивать у вас следующую информацию по электронной почте:
- Номер социального страхования
- Девичья фамилия матери
- Полный номер кредитной карты
- Код CCV кредитной карты
Вы можете ознакомиться со всеми советами Apple на их веб-сайте здесь. Компания призывает пользователей, получивших подозрительное письмо, пересылать его на адрес reportphishing@apple.com.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей Apple: