| 30 июля 2018 г. — 16:51 PT
Фишинговые атаки, направленные на пользователей Apple, безусловно, не новость, но сегодняшний отчет ArsTechnica подчеркивает растущую креативность, которую используют мошенники. Отчет указывает на то, что поддельный веб-сайт Apple дошел до того, что отобразил системное диалоговое окно с просьбой позвонить в «AppleCare».
ArsTechnica объясняет, что эта попытка нацелена на адреса электронной почты, связанные с сервисами iCloud, путем рассылки «критического уведомления» о заблокированной попытке входа. В письме есть ссылка для проверки активности учетной записи.
Когда вы переходите по этой ссылке, вас переносят на веб-сайт, который маскируется под собственный сайт поддержки Apple. Однако вы не продвинетесь далеко на этом сайте, поскольку iOS немедленно отобразит системное диалоговое окно с предложением позвонить в «AppleCare».
Мошеннические схемы технической поддержки из Индии приняли новый оборот, используя фишинговые электронные письма, нацеленные на пользователей Apple, чтобы подтолкнуть их к поддельному веб-сайту Apple. Эта фишинговая атака также имеет свою особенность — она отображает системное диалоговое окно для начала телефонного звонка. Сложность фишинга и форматирование веб-страницы могут убедить некоторых пользователей в том, что их телефон «заблокирован Apple за незаконную деятельность», побуждая пользователей вскоре нажать, чтобы завершить звонок.
После подключения к номеру подставной службы AppleCare сотрудник «поддержки» пытается собрать информацию. В случае ArsTechnica они были связаны с «Лэнсом Роджером из AppleCare».
Фишинговые электронные письма, нацеленные на держателей учетных записей Apple, совершенно не новость, но этот конкретный случай представляет собой интересный подход к попытке заставить пользователей устно передать свои данные учетной записи. Хотя для меня и вас — людей, знакомых с подобными фишинговыми атаками — это выглядит явно обманчивым, — безусловно, легко понять, как обычные пользователи iOS могут быть обмануты.
Engadget обратился к Apple за комментарием по поводу этой фишинговой аферы, и компания указала на пару ресурсов на своем сайте поддержки, которые освещают, как распознавать фишинговые письма и поддельные звонки поддержки, а также инструменты для управления конфиденциальностью.
Подпишитесь на 9to5Mac на YouTube, чтобы получать больше новостей Apple: