Пользователей Apple накрыла волна фишинговых писем об «обновлении через новые SSL-серверы»

image

Теги: SSL, Apple, фишинг

Целью злоумышленников является хищение финансовой информации, а также учетных данных клиентов компании.

Как сообщают исследователи из Hoax-Slayer, против клиентов компании Apple была запущена очередная мошенническая кампания, целью которой является хищение учетных данных пользователей, а также их финансовых данных.

В этих целях неизвестные злоумышленники рассылают фишинговые электронные письма, подражающие оригинальным уведомлениям американской компании. Текст сообщений гласит, что получатель, а точнее его «онлайн-доступ был заблокирован».

«Поскольку мы всегда стараемся оказывать нашим клиентам наилучшее обслуживание, в настоящий момент мы требуем от Вас обновить свою учетную запись через наши новые SSL-серверы, чтобы восстановить доступ к аккаунту. Пожалуйста, проследуйте по указанной ссылке для получения обновлений», – следует из письма мошенников.

При переходе жертва попадает на поддельную страницу авторизации Apple, идентичным подлинной внешним видом. Пользователя просят указать свой идентификатор Apple ID и пароль, а после «авторизации» от него требуют заполнить такие поля, как «полное имя», «адрес проживания», «номер телефона», «дата рождения», «девичья фамилия матери», «имя на кредитной карте», «номер карты» и т.д.

Интересно, что после указания этих данных ничего не подозревающие жертвы автоматически перенаправляются на легитимный web-сайт Apple.

Ознакомиться с отчетом Hoax-Slayer можно здесь


или введите имя

CAPTCHA
Чувак
23-01-2014 22:08:41
Эпловодов не жалко
0 |