лоумышленникам удалось реализовать действенную очередную схему для похищения персонального Apple ID. Для этого на электронную почту отправляют письмо якобы от службы поддержки Apple с просьбой обновить платежные сведения. Такое оповещение может прийти пользователю, если во время оформления платежа возникают проблемы с банковской картой. Эксперты не знают, как в руки хакеров попала база адресов Apple ID, но подозревают вездесущий DarkNet.
При поверхностном ознакомлении с письмом можно подумать, что это действительно письмо от поддержки Apple. Однако достаточно сравнить с ранее полученными официальными письмами Apple и подделка становится заметной. В первую очередь, следует обратить внимание на различие адресов электронной почты между поддельным и официальным сервисом. Так же заметны различия в грамматике и пунктуации. Попав на фальшивый сайт, можно заметить различия в адресе и работоспособности. Боковое меню на поддельном сайте показано, но оно не работает. На сайте злоумышленников также не работает автозаполнение браузера Safari.
Получив Apple ID, злоумышленники могут заблокировать подключенные к аккаунту устройства или украсть конфиденциальные данные.
Выявила данную проблему сама компания Apple и сразу же разослала пользователям предупреждающие об опасности инструкции. По заявлению экспертов из Apple, в подлинном письме от App Store или iTunes указывается существующий платежный адрес, который хакеры не могут похитить. В настоящем письме от Apple никогда не будут содержаться предложения перейти по ссылке для введения номера банковской карты, CVV, SSN или девичьей фамилии матери.
Специалисты Apple советуют обновлять платежные данные в меню «Настройки» на iPhone, iPad или iPod Touch, а также в App Store или iTunes на Mac. В случае получения сомнительных писем следует отправить его на адрес reportphishing@apple.com, где его проверят специалисты.