Мир: Пользователей Apple накрыла волна фишинговых писем об “обновлении через новые SSL-серверы”

3

Как сообщают исследователи из Hoax-Slayer, против клиентов компании Apple была запущена очередная мошенническая кампания, целью которой является хищение учетных данныхпользователей, а также их финансовых данных.


В этих целях неизвестные злоумышленники рассылают фишинговые электронные письма, подражающие оригинальным уведомлениям американской компании. Текст сообщений гласит, что получатель, а точнее его “онлайн-доступ был заблокирован”. “Поскольку мы всегда стараемся оказывать нашим клиентам наилучшее обслуживание, в настоящий момент мы требуем от Вас обновить свою учетную запись через наши новые SSL-серверы, чтобы восстановить доступ к аккаунту. Пожалуйста, проследуйте по указанной ссылке для получения обновлений”, – следует из письма мошенников.

При переходе жертва попадает на поддельную страницу авторизации Apple, идентичным подлинной внешним видом. Пользователя просят указать свой идентификатор Apple ID и пароль, а после “авторизации” от него требуют заполнить такие поля, как “полное имя”, “адрес проживания”, “номер телефона”, “дата рождения”, “девичья фамилия матери”, “имя на кредитной карте”, “номер карты” и т.д. Интересно, что после указания этих данных ничего не подозревающие жертвы автоматически перенаправляются на легитимный web-сайт Apple. (Apple/NovostIT)