ESET NOD32 детектирует 100% Mac-угроз

Мошенники охотятся за Apple ID

4 мая 2016

Вирусная лаборатория ESET предупреждает о новой атаке на пользователей Apple.

 

Мошенники рассылают SMS от лица корпорации. В сообщениях говорится, что учетная запись AppleID заблокирована, а доступ к ней можно восстановить по ссылке. Линк ведет на фишинговый сайт.

 

Отправитель «APPLEUK» не имеет отношения к Apple

Отправитель «APPLEUK» не имеет отношения к Apple

Площадки, на которые заманивают пользователей, не имеют отношения к Apple. В ESET проанализировали образцы SMS-рассылки, где пользователям предлагается зайти на сайты appleexpired.co.uk, icloudauth.co.uk, mobileicloud.uk, andicloudmobile.co.uk и др. Некоторые из них до сих пор не заблокированы.

 

Фейковые площадки имитируют подлинную страницу управления учетной записью AppleID. Опознать подделку можно по названию сайта в адресной строке браузера. Настоящий сайт Apple использует протокол шифрования SSL (знак замка) и имеет проверочный сертификат (название компании отображено зеленым цветом).

 

Поддельный сайт выдает адресная строка браузера:

Поддельный сайт выдает адресная строка браузера:

 

Когда жертва вводит имя пользователя и пароль от AppleID на фишинговом сайте, на экране появляется сообщение о блокировке учетной записи. Для восстановления доступа предлагается заполнить подробную анкету, сообщив полное имя, дату рождения, номер телефона, домашний адрес, данные банковской карты, включая CVV/CVC.

 

На сегодня кампания нацелена на владельцев устройств Apple из Великобритании, но эту схему можно использовать и для атак на пользователей из других стран.

 

ESET рекомендует игнорировать подозрительные SMS, сообщения в мессенджерах и электронной почте.

 

 

Компания ESET —разработчик антивирусного ПО и эксперт по защите от киберугроз. Решения ESET NOD32 представлены в 180 странах, в России – с 2005 года.

ESET NOD32 – антивирус-рекордсмен по количеству наград VB100 британского журнала Virus Bulletin, а также ADVANCED+ и ADVANCED тестовой лаборатории AV-Comparatives. В России бизнес-версия ESET прошла сертификацию ФСТЭК.

Обсуждение закрыто.