Очередная угроза отличается дотошным исполнением и грамотной проработкой деталей, степень опасности небывало высока. Действия злоумышленников направлены непосредственно на владельцев продукции Apple и активных пользователей сервисов компании. Механизм фишинг-атаки стандартен, однако распознать подвох все равно непросто.
«Мы не смогли проверить достоверность данных, имеющих отношение к вашей учетной записи Apple ID. В соответствии с политикой безопасности компании она была заблокирована, если подтверждение не будет получено в течение 48 часов – ваш аккаунт удалят из базы. Восстановление учетной записи будет невозможно. Для ее сохранения вам требуется обновить данные – процедура занимает максимум 3 минуты, пройдите по указанной ссылке и следуйте инструкции. Помните, Apple заботится о безопасности учетных записей пользователей и постоянно совершенствует систему авторизации».
Фразы могут отличаться, но общий смысл именно таков – пользователей провоцируют кликнуть по ссылке, озаглавленной «Click to Validate Your Account». Это и активирует переход на фишинговый сайт, в лучших традициях кибер-преступников детально скопированный с оригинальной странички Apple. Вместо пресловутых «недостоверных данных» ввести просят лишь логин и пароль от учетной записи Apple ID, они и являются непосредственной целью организаторов атаки. Что характерно, скрипт тут же перебрасывает вас на настоящий сайт техподдержки, на лету вводя искомые символы. Для подавляющего большинства людей это выглядит как обычная процедура авторизации, по сути, так оно и есть.
Смотрите также: